当前位置: 首页 > 知识库问答 >
问题:

游戏开发 - 如何在Wireshark中合并多个条目以搜索目标请求?

伏子辰
2024-05-23

在一款游戏中,有一个功能是查看排行榜的,打算用 wireshark 看不能抓到查询排行榜的网络请求,但是发现从启动抓包到点击查看排行榜这几秒时间内,记录到的条目数量达到 6w 多条。

同一个请求可能会产生多个条目,怎么把这些条目合并起来,这样方便搜索目标请求?

补充一点: 我想抓的是王者荣耀的巅峰榜,不清楚有没有官方对外提供的接口,或者有没有其他途径来获取。

之前尝试在手机运行游戏时通过 fiddler 来抓,可以抓到 https 协议,但是经过分析都不是排行榜信息,所以怀疑不是走 https 协议的。所以使用 Wireshark 来抓,但是发现 Wireshark 是分析网卡流量的,所以把游戏装在电脑的游戏模拟器中运行。下面是从游戏开始界面点击排位再到查看巅峰榜时抓到的数据包,大概 2k 条,之前的 6w 条可能是因为游戏在背后下载资源的原因。
https://changk99.github.io/assets/wzry.pcapng

我也试过一条一条看,但是可能存在加密的因素,根本获取不到有用的信息

共有2个答案

缑文栋
2024-05-23

如果要让显示的结果变少,那就写过滤规则,根据协议或者端口过滤具体的数据包,比如 http udp tcp port这样的。

如果是要看具体的内容,那就用 追踪流,可以查看tcp流。


感觉你的这个场景用wireshark不太合适,wireshark它只能查看明文传输的内容,大概率查看排行榜这个功能接口是走的https协议,不会走明文的传输协议,wireshark上面就只能看到一个一个的数据包,解析不了数据包里面的内容。

可以试试proxifier配合charles。
如果是手机游戏,再在电脑上开个虚拟机,用proxifier代理虚拟机程序,也能成功代理虚拟机里面的游戏。

常自强
2024-05-23

wireshark支持过滤,你可以在抓包之前设置过滤器只抓取指定的包,也可以在抓完之后过滤出你要的包。
比如只抓取http协议80端口的包,在捕获--》选项里设置:
image.png

再比如抓完包后想过滤指定ip的数据包:
image.png

如果要追踪某一个http请求的过程,可以跟随tcp流:
image.png

然后就会看到一个完整的http请求过程,包含3次握手和挥手等:
image.png

 类似资料:
  • 我正在使用Nest连接到ElasticSearch并执行一些查询。到目前为止,在给定一个通配符查询的情况下,我能够得到我想要的结果,如下所示: 但是现在我需要为某个用例的查询添加附加条件。 我需要的不仅是通过查询,还需要其他两个匹配的字段: 搜索术语"*" field 1="一些字符串" field="一些指南" 我确信在弹性搜索中一定有办法做到这一点(使用Nest),但我还没有找到它。 我知道我

  • 我正在创建一个gui,可以添加、删除和搜索用户输入的名称。我想知道允许我在arraylist中搜索项目的代码。非常感谢。

  • 搜索的范围设置为子树。我以为子树作用域会导致LDAP在整个树中递归搜索,但事实似乎并非如此。但是,如果我像下面这样将完整的路径添加到搜索中,就会找到该条目。 有人能告诉我哪里出了问题吗?谢了。

  • 问题内容: 我正在尝试提供一种搜索功能,该功能将搜索多列以查找基于关键字的匹配项。该查询: 仅适用于搜索一列,我注意到用逗号分隔列名称会导致错误。那么可以在mysql中搜索多个列吗? 问题答案: 您可以使用AND或OR运算符,具体取决于要返回的搜索内容。 这两个子句必须匹配才能返回记录。或者: 如果任一子句匹配,则将返回记录。 有关使用MySQL SELECT查询可以执行的操作的更多信息,请尝试使

  • 是的,是的,这是一个XY类型的问题。(我想在不丢失任何信息的情况下更好地展示它。) 在我的项目中,当我试图在maven中执行ANT任务时,它给出了与本示例中相同的错误。我举了这个例子。 我尝试使用下面的< code>maven-antrun-plugin来执行多个ant目标。但是,它总是只执行下面的目标(当我没有提到依赖属性时)。当我使用它时,它给出以下异常: 啪.xml 这是什么原因呢?如何在m