1. 在模拟器中装置崩坏3
  2. 在工作管理器中找到模拟器的过程id。我用的mumu模拟器有多个过程,其中只有一个过程与网络通讯相干。
  3. 关上cmd控制台
  4. netstat -aon|findstr "7408"
  5. 与“7408”相干的通信端口有很多。只须要状态为established的端口。再筛选掉80端口(http协定)。残余443、7002、16100三个。
  6. 通过wireshark抓包后,进一步筛选。
  7. wireshark,用tcp.port eq 端口号,筛选封包。
  8. 咱们点击关掉游戏,肯定会产生TCP敞开的握手,而后再点击进入游戏,会产生建设连贯的握手。
    敞开利用时:客户端向服务器发送[FIN ACK] 》服务端相应[FIN ACK] 》 客户端相应[ACK]
    建设连贯时:客户端向服务器发送[SYN] 》服务端相应[SYN ACK] 》 客户端相应[ACK]
  9. 最初发现16100是最有可能的端口