- 在模拟器中装置崩坏 3
- 在工作管理器中找到模拟器的过程 id。我用的 mumu 模拟器有多个过程,其中只有一个过程与网络通讯相干。
- 关上 cmd 控制台
- netstat -aon|findstr “7408”
- 与“7408”相干的通信端口有很多。只须要状态为 established 的端口。再筛选掉 80 端口(http 协定)。残余 443、7002、16100 三个。
- 通过 wireshark 抓包后,进一步筛选。
- wireshark,用 tcp.port eq 端口号,筛选封包。
- 咱们点击关掉游戏,肯定会产生 TCP 敞开的握手,而后再点击进入游戏,会产生建设连贯的握手。
敞开利用时:客户端向服务器发送 [FIN ACK]》服务端相应[FIN ACK]》客户端相应[ACK]
建设连贯时:客户端向服务器发送[SYN]》服务端相应[SYN ACK]》客户端相应[ACK] - 最初发现 16100 是最有可能的端口