1. 在模拟器中安装崩坏3
  2. 在任务管理器中找到模拟器的进程id。我用的mumu模拟器有多个进程,其中只有一个进程与网络通讯相关。
    image
  3. 打开cmd控制台
  4. netstat -aon|findstr "7408"
    image
  5. 与“7408”相关的通讯端口有很多。只需要状态为established的端口。再筛选掉80端口(http协议)。剩余443、7002、16100三个。
  6. 通过wireshark抓包后,进一步筛选。
  7. wireshark,用tcp.port eq 端口号,筛选封包。
    image
  8. 我们点击关掉游戏,一定会产生TCP关闭的握手,然后再点击进入游戏,会产生建立连接的握手。
    关闭应用时:客户端向服务器发送[FIN ACK] 》服务端相应[FIN ACK] 》 客户端相应[ACK]
    建立连接时:客户端向服务器发送[SYN] 》服务端相应[SYN ACK] 》 客户端相应[ACK]
    image
    image
  9. 最后发现16100是最有可能的端口

蜜罐子公子
8 声望0 粉丝