Smart Sniff意念抓包-华盟网

Smart Sniff意念抓包

华盟学院山东省第二期线下学习计划
Hello,大家好,我是Lionel,今天给大家分享一款新手抓包软件,它的名字叫SmartSniff。这个软件的优势在于界面比较精简,小白容易上手,操作简单。
打开软件后它会让你设置抓哪个网卡,我觉得这个设置比较好,因为他可以扫描到你的网卡,包括你的虚拟网卡。看图
他可以扫到我的物理网卡和虚拟网卡,这样我们就可以方便选择在哪个环境下进行抓包。
今天我教大家抓游戏服务器IP,我们以一个游戏为例,可能游戏服务器他有好几个IP,但是我们要抓到他其实一个最重要的,让这个IP走专用的网络流量或者别的。

 

在开始之前尽量把后台运行的软件和网页关掉,尽量让系统保持无流量传输,这样抓的IP才更准确。当然,你要是老手凭意念也可以抓包。
选择好网卡后我们就可以开始抓包了。
点击开始后会出现很多数据包,我们的游戏可能在这其中,但是后面都在走流量。初来乍到可能不太确定哪个是游戏包。在这里我教大家一个小方法。通过任务管理器来筛选游戏是TCP还是UDP的。这样我们就可以在这个软件中设置规则,只抓TCPUDP的包。

 

我们打开游戏,然后打开任务管理器。在游戏登录到登录成功之间会出现很多IP,比如游戏更新的服务器,新闻服务器和验证服务器等等,这些都是本教程不涉及到的。所以可以不用看。我们进入游戏界面。
我们看一下这个游戏的界面,左下角是广播窗口,每时每刻都会有数据包传输。游戏中出现的路人等。出去打怪获得的经验值以及物品,都会有数据进行传输。
此时抓包软件已经有很多的数据包了,这样肯定不利于我们的分析。所以要用到传统的方法,看看这款游戏是TCP传输还是UDP传输。打开任务管理器,点击性能,右下角有一个资源监视器选项,我们点开。
我们在这里可以看到游戏的进程,记住这个游戏的PID值。我们运行cmd
我们输入netstat -aon|findstr “端口号

 

我这里是netstat -aon|findstr "4432"
我们可以看到这个游戏是TCP传输的,有人会发现了,现在就看到了IP了啊,为什么还要抓啊。抓包可以分析这个游戏里的数据,但是在cmd中是不能的,所以继续往下看。
现在我们知道这个是TCP传输的了,我们要设置抓包工具只抓TCP的数据包。
打开软件找到Options菜单栏,点击display protocols,然后把UDPICMP都勾掉。
然后重新开始抓包,抓包前尽量把没必要的软件都关掉。
开始抓包后要在游戏中做些东西,比如打怪过任务和路人对话等,这样对的用法是必须有数据包在传输,这样才能更好的找到服务器IP
OKay,服务器IP已经出来。人多所以有很多的数据包进行传输。所以一些游戏加速器可以针对游戏IP进行特定优化。才能对网络不好的同学有到帮助。。。

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论