WPE截取封包技巧
很多人知道WPE可以截获网络封包,尤其多用于截获游戏封包,但是却不知道怎么操作才能截获有价值的封包,下面就通过几点常用操作思路及手段为大家介绍WPE截包技巧。
操作方法
- 01
任何情况下我们都不应该盲目地去截包,截包应该是有目的的。 比如你要研究商城的封包,就不应该去截打怪的包。 比如你要分析打怪的封包,开启截包后就马上去打怪,截到包后就应该马上停止,前后都不应该有多余动作。 要清楚自己要的是什么数据,应该怎么操作才能截到包。 下图是通用的截包操作步骤。
- 02
在截包的时候应该尽量避免外界干扰,除了特殊需要,都应该到人少的地方去截包,并且关闭聊天频道(需要聊天频道封包除外)。 如果到人多的地方截,会有很多其他玩家产生的数据包被截取,会影响找到有效封包的效率。
- 03
截包时在游戏里的操作要快,操作完成马上停止截包,动作越慢时间越长就越多干扰包。 一般通过截到的封包数量来判断干扰情况,比如我截一个购买动作的封包,理论上只有一个包是有价值的,那么其他包都是干扰包了。 干扰包多的情况建议先做更换地点或相应屏蔽处理再重新截取(以巨大代价截获的封包除外),干扰包不多的情况可以凭经验肉眼去筛选。
- 04
应该知道自己要截的是接收包还是发送包。发送包就是你发给服务器的数据,接收包就是服务器发给你的数据。 比如你买道具,就是你告诉服务器你要购买,所以是发送。然后服务器会将道具发送到你背包,所以这时是接收。
- 05
尽管封包的发送和接收往往是共存的,但我们通常每次先只研究一种,最后才考虑放一起研究。
- 06
接收包和发送包尽量分开截取。在“视图”->“选项”可以选择是截发送包还是接收包。建议把winsock1.1和winsock2.0最好都选择成需要截取的类型。
- 07
以上方法能尽量帮助你减少干扰封包的出现,轻松找到需要分析的封包。但是能不能分析出结果还得看具体的封包难度和个人经验修为,并没有放之四海而皆准的规则。