工具到这里就基本写完了，在使用的时候，我们需要先在客户端的配置文件里配置一个代理服务器，这个代理服务器的 ip 就是本地 ip127.0.0.1，端口设置为我们预留的一个端口，然后在工具那里配置一个服务器选项，ip 和端口为需要连接的服务器，在使用的时候，先选好工具的服务器，启动服务，然后打开游戏客户端，选择代理服务器（这样客户端在选择对应的服务器时才会与我们的代理创建 socket，而不是直连服务器），这样就可以通过工具中转，连接目标服务器了。

# 获取发送次数 times = int(self.ui.lineEdit.text())

# 调用obj序列化方法，获得字节流 proto, length, buf = obj.encode()

H5网页游戏怎么抓取封包

# 加个ip格式错误提示 for i in range(10):

"*********代理已启动小小梦魇手游隐藏盒子，请开启游戏**********")

"*********代理已启动，请开启游戏**********")

PS：这两个方法中的 6 和 7 是根据项目的协议格式来的，我们项目的格式是 16 位的协议长度，32 位的协议 id，8 位的验证码，因此是 2+4+1=7，由于服务器返回的协议不需要验证码，所以是 6

# 如果触发了OSError异常，说明socket可能已经断开了 self.alive = False

写一个服务器协议转发方法，从服务器持续 recv 字节流，并放入包池中待解析，然后收到的字节流直接转发给客户端，因为服务器返回的协议我们无需特殊处理。

# 如果触发了OSError异常，说明socket可能已经断开了 self.alive = False

写一个客户端协议处理方法，从客户端处持续 recv 字节流，并放入包池中。这里不直接把字节流转发给服务器，因为我们可能需要对它做一些处理，如修改发包顺序验证码等。

首先我们写一个 AgentServer 类，这个类启动后，绑定一个本地端口并进行监听，当监听到客户端连接后，启动一个代理实例。

从图中可以看到，原本客户端与服务器是通过 socket 直连的，但是我们无法注入 dll 的话，就无法对收发过程进行干预，所以我们就需要在他们之间加一个代理，客户端发给服务器的包，先发到代理这里，然后代理再转发给服务器，同样的，服务器发给客户端的包，也是先发到代理这里，然后再转发给客户端。由于代理的功能是我们自己来实现的，所以在接收到客户端发给服务器的或者服务器返回的封包时，我们可以对其进行任意的修改。

这里面最关键的是 dll 注入和 hook 钩子，不过这两个我研究了一阵子，没研究懂，所以我不会，尴尬...不过没关系，接下来我们换一种思路来做。

2.客户端进行发包操作，协议在通过客户端的 socket 时，会通过注入的 dll 进行处理，然后再发给服务端（处理可能包括拦截、修改等）。

1.wpe 加载客户端进程，然后将修改后的 dll 注入到客户端进程，hook 客户端的 send 和 recv 方法调用。

为了更好地配合机器人脚本的编写，以及针对我们的游戏项目进行协议测试，我们写了一个简单的小工具来达到显示封包收发过程以及插包改包来验证服务器逻辑的目的（PS：仅适合针对自己公司内部项目，因为需要知道协议文档嘿嘿），通过这个工具，客户端与服务端的每一条协议交互，都会按照先后顺序进行明文显示，这样在我们编写机器人行为的时候，也能够帮我们更好的梳理机器人协议发送的流程，更快的完成行为方法的编写，另外因为进行了明文显示，在协助我们做协议测试方面也比 wpe 更好。接下来我们来实现这个抓包发包工具。

随着时代的发展，现在的游戏做了很多的安全措施，wpe 已无法找到目标游戏的进程，其他的抓包工具也很少有能满足测试需求的。而且，我们公司的测试组有自己编写的机器人，在之前，客户端和服务端之间详细的交互逻辑，我们知道的并不是很清楚，比如我执行一个操作之后，客户端会发送哪些协议，会收到哪些协议返回？协议的先后顺序是怎样的？在不知道这些信息的时候，机器人的脚本行为编写很慢，效率也比较低。

曾几何时，wpe 是一个网络游戏抓包神器，我们在做协议测试的时候，也是通过 wpe 来抓包、改包和发包，来测试服务器对于非法协议的处理逻辑是否正确。wpe 操作简单，只需要加载进程，启动抓包，停止抓包就能看到所有与服务器之间的封包记录，但美中不足的是，wpe 抓取的封包内容全部是 16 进制显示，有时候我们需要改动某个字段，还需要先破译并找到字段位置来做修改，可读性比较差。

12306登录传输用明文？应该是最早的版本

本书图文并茂、实例丰富，方便读者参考并动手实践，适合前端开发工程师、测试工程师、线上故障技术人员、接口开发人员和Web开发人员阅读。

Wireshark抓取app楼主试过吗？

本书内容来自作者多年从事接口测试的经验总结，贴近实际，能帮助读者解决实际工作中的难题。本书的主要内容有HTTP的基础知识；如何使用Fiddler来抓HTTP包；如何分析HTTP包；如何通过JMeter和Postman等发送HTTP包，从而实现软件自动化测试和接口的自动化测试；如何使用抓包工具来实现安全测试和性能测试等；几个日常生活中应用比较广泛的综合实例。

本章介绍了Fiddler之外其他常见的抓包工具。平常抓包用得最多的是浏览器开发者工具。在Windows上抓包首选Fiddler，在Mac计算机上无法使用Fiddler，可以用Charles。Fiddler和Charles是专门用来捕获HTTP/HTTPS的。Wireshark主要用来抓TCP/UDP或者其他协议的包，而不会用来抓HTTP。

某些浏览器支持将TLS会话使用的对称密钥保存在外部文件中，以供Wireshark加密使用。本节测试使用的是Chrome 71版本和Wireshark 5.0版本。捕获步骤具体如下。

Wireshark是非常流行的网络封包分析软件，功能十分强大。它可以截取各种网络封包，显示网络封包的详细信息。它是一个跨平台的软件，可以在UNIX系列、Linux、mac OS、Windows等多个平台上进行网络协议的抓包工作。同时，它也是一个开源软件。如果想捕获TCP 3次握手协议，就应该使用Wireshark。

Charles与其他工具的安装过程大致相同英文三国演义单机版游戏，按照页面提示操作即可。Charles安装成功后，图标是一个花瓶，所以俗称青花瓷。Charles是收费软件，如果不付费的话，每隔30分钟，需要重启Charles。

如果要在mac OS系统中使用抓包工具，我们可以用Charles。Charles的工作原理与用法和Fiddler有点类似。

Chrome开发者工具在抓包时，如果页面发生了跳转，那么会把上一个页面的HTTP请求清空。此时需要选中Preserve log，以保留上次抓到的包。

浏览器都自带一个开发者工具，该工具可用来抓包，很受开发人员喜欢。浏览器开发者工具的受众范围比Fiddler的广，因为它很方便，不需要做什么设置。下面我们用Chrome浏览器来进行讲解。

这篇文章呢我自己也不是非常满意，我不喜欢写一些概念性的东西，大家也未必喜欢看这类枯燥的内容。我喜欢实实在在的教大家具体怎么做。可是考虑到教程的完整性，又不能缺少这个知识环节。所以呢从下篇文章开始，我会带着大家来做一个基于webQQ的QQ智能问答机器人，以提升大家对逆向协议的兴趣。想一想你可以写一个自己的QQ，然后它还能自动和你的女友聊天是不是很炫酷。

chrome、UC、Friefox的开发者工具（F12），这类工具可以抓取网页交互的数据包，对于web开发人员比较有用，我们做封包分析的基本用的很少，但是在逆向调试js时会经常用到这类工具，所以在此列出。

Charles，工作原理和Fiddler一样，平时用的不多，好像是个收费软件。可以运行在windows、macos和linux

Wireshark，在N久以前也叫Ethereal。这是目前网络封包分析行业中使用最广的软件，功能非常强大。开源软件，支持二次开发，支持插件开发。一般在工作中，我使用它来进行tcp协议的分析。在稍后的文章里会详细讲解使用方法

抓包（packet capture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

专题： 三国游戏单机7   单机新三国游戏   单机老游戏三国