本发明专利技术提供了一种通过捕获数据包获取盗版游戏服务器信息的方法,包括如下步骤:步骤S1、通过抓包程序捕获网络数据包,对网络数据包进行第一次过滤得到与盗版游戏服务器交互的原始数据包;步骤S2、通过消息队列的方式将所述原始数据包发往重构造程序,对原始数据包进行第二次过滤提取需要的GET、POST信息;步骤S3、模拟盗版登录器将第二次过滤的原始数据包进行数据包重构,得到重构的数据包;步骤S4、将重构的数据包与盗版游戏服务器进行交互获得盗版游戏服务器的信息;本发明专利技术能不间断跟踪收集盗版游戏服务器信息,获得盗版的证据。
【技术实现步骤摘要】
一种通过捕获数据包获取盗版游戏服务器信息的方法
本专利技术涉及计算机通讯
,特别是一种通过捕获数据包获取盗版游戏服务器信息的方法。
技术介绍
目前抓取网络数据包方法只能捕获到广泛的网络数据包,如网络包分析工具wireshake之类,没有经过相应处理难以获得其相关信息。一般游戏公司都是采用登录器登录游戏,盗版网游提供者模拟开发盗版登录器,通过盗版登录器载入盗版游戏服务器信息,从而登录到对方的游戏服务器中。玩家若大量使用盗版登录器,给公司带来玩家流失,造成大量的损失。盗版游戏服务器即:盗版游戏提供者的服务器。
技术实现思路
为克服上述问题,本专利技术的目的是提供一种通过捕获数据包获取盗版游戏服务器信息的方法,持续跟踪盗版游戏迁移数据,不间断跟踪收集盗版游戏服务器信息,获得盗版的证据。本专利技术采用以下方案实现:一种通过捕获数据包获取盗版游戏服务器信息的方法,包括如下步骤:步骤S1、通过抓包程序捕获网络数据包,对网络数据包进行第一次过滤得到与盗版游戏服务器交互的原始数据包;步骤S2、通过消息队列的方式将所述原始数据包发往重构造程序,对原始数据包进行第二次过滤提取需要的GET、POST信息;步骤S3、模拟盗版登录器将第二次过滤的原始数据包进行数据包重构,得到重构的数据包;步骤S4、将重构的数据包与盗版游戏服务器进行交互获得盗版游戏服务器的信息。进一步的,所述步骤S1中进行第一次过滤得到与盗版游戏服务器交互的原始数据包,具体为:将网卡抓取到的全部进程数据包做过滤,得到与盗版登录器交互的IP地址、端口号,得到原始数据包,所述原始数据包内包含有各种不同协议数据包,同时也包含资源图片信息、无效的TCP三次握手;所述不同协议数据包包括ICMP协议、DNS协议、ARP协议、HTTP协议。进一步的,所述步骤S2对原始数据包进行第二次过滤提取需要的GET、POST信息,具体为:对原始数据包中的不同协议数据包进行过滤得到HTTP数据包,所述HTTP数据包中包括有GET、POST、DELETE、HEAD、OPTIONS、PUT、以及TRACE的HTTP请求方法;根据HTTP数据包得到整个HTTP流,再提取GET、POST的HTTP数据包请求信息。进一步的,所述步骤S3中进行数据包重构,具体为:对原始数据包进行第二次过滤得到HTTP数据包并提取需要的GET、POST信息后;通过在HTTP数据包新建新的请求帧,在请求帧中填入关键字段信息,所述关键字段信息包括:IP地址、端口号、请求头部、网络协议、编码格式、盗版登录器特征信息、以及请求信息数据进行数据包重构。进一步的,所述步骤S4中进一步具体为:将重构的数据包通过HTTP协议规范的请求方式发送到盗版游戏服务器,并等待接收盗版游戏服务器的应答,收到盗版游戏服务器应答后,解析对应的HTTP响应,解析结果为http状态码200时,表示交互成功,提取应答数据包的RAW数据,即能得到盗版游戏服务器的信息。进一步的,所述盗版游戏服务器的信息包括IP地址、端口号、游戏区服信息、以及官方主页信息。本专利技术的有益效果在于:1、帮助公司收集盗版游戏信息,获得证据。2、得到的关键信息帮助运营人员可以持续跟踪盗版游戏迁移数据,不间断跟踪。3、采用消息队列方式达成自动化分析,操作方便,减少人力、时间成本。附图说明图1是本专利技术的方法流程示意图。图2是本专利技术的方法中交互的流程示意图。具体实施方式下面结合附图对本专利技术做进一步说明。本专利技术先是模拟传统抓包工具捕获网路数据包,对网路数据包进行粗过滤得到与盗版游戏服务器交互的原始数据包,然后通过消息队列的方式将原始数据包发往我的数据包重构造程序,再对原始数据包进行细过滤,提取需要的GET、POST信息,然后再以登录器身份构造数据包与盗版游戏服务器交互获得相关盗版游戏服务器区服信息。请参阅图1和图2所示,本专利技术的一种通过捕获数据包获取盗版游戏服务器信息的方法,包括如下步骤:步骤S1、通过抓包程序捕获网络数据包,即自动化启动盗版登录器与自我抓包程序监听数据包;对网络数据包进行第一次过滤得到与盗版游戏服务器交互的原始数据包;所述步骤S1中进行第一次过滤得到与盗版游戏服务器交互的原始数据包,具体为:将网卡抓取到的全部进程数据包做过滤,得到与盗版登录器交互的IP地址、端口号,得到原始数据包,所述原始数据包内包含有各种不同协议数据包,同时也包含资源图片信息、无效的TCP三次握手;所述不同协议数据包包括ICMP协议、DNS协议、ARP协议、HTTP协议。步骤S2、通过消息队列的方式将所述原始数据包发往重构造程序,对原始数据包进行第二次过滤提取需要的GET、POST信息;所述步骤S2对原始数据包进行第二次过滤提取需要的GET、POST信息,具体为:对原始数据包中的不同协议数据包进行过滤得到HTTP数据包,所述HTTP数据包中包括有GET、POST、DELETE、HEAD、OPTIONS、PUT、以及TRACE的HTTP请求方法;根据HTTP数据包得到整个HTTP流,再提取GET、POST的HTTP数据包请求信息。步骤S3、模拟盗版登录器将第二次过滤的原始数据包进行数据包重构,得到重构的数据包;其中模拟盗版登录器为:部分盗版登录器会提取本地配置信息一并发送到自己盗版游戏服务器做验证,分析时也模拟它的方法填充包。所述步骤S3中进行数据包重构,具体为:对原始数据包进行第二次过滤得到HTTP数据包并提取需要的GET、POST信息后;通过在HTTP数据包新建新的请求帧,在请求帧中填入关键字段信息,所述关键字段信息包括:IP地址、端口号、请求头部、网络协议、编码格式、盗版登录器特征信息(该盗版登录器特征信息即为盗版登录器的本地配置信息)、以及请求信息数据进行数据包重构。步骤S4、将重构的数据包与盗版游戏服务器进行交互获得盗版游戏服务器的信息。所述步骤S4中进一步具体为:将重构的数据包通过HTTP协议规范的请求方式发送到盗版游戏服务器,并等待接收盗版游戏服务器的应答,收到盗版游戏服务器应答后,解析对应的HTTP响应,解析结果为http状态码200时,表示交互成功,提取应答数据包的RAW数据(RAW数据即图像数据),即能得到盗版游戏服务器的信息;并对盗版游戏服务器的信息进行保存;所述盗版游戏服务器的信息包括IP地址、端口号、游戏区服信息、以及官方主页信息。总之,本专利技术能持续跟踪盗版游戏迁移数据,不间断跟踪收集盗版游戏服务器信息,获得盗版的证据。以上所述仅为本专利技术的较佳实施例,凡依本专利技术申请专利范围所做的均等变化与修饰,皆应属本专利技术的涵盖范围。本文档来自技高网...
【技术保护点】
1.一种通过捕获数据包获取盗版游戏服务器信息的方法,其特征在于:包括如下步骤:/n步骤S1、通过抓包程序捕获网络数据包,对网络数据包进行第一次过滤得到与盗版游戏服务器交互的原始数据包;/n步骤S2、通过消息队列的方式将所述原始数据包发往重构造程序,对原始数据包进行第二次过滤提取需要的GET、POST信息;/n步骤S3、模拟盗版登录器将第二次过滤的原始数据包进行数据包重构,得到重构的数据包;/n步骤S4、将重构的数据包与盗版游戏服务器进行交互获得盗版游戏服务器的信息。/n
【技术特征摘要】
1.一种通过捕获数据包获取盗版游戏服务器信息的方法,其特征在于:包括如下步骤:
步骤S1、通过抓包程序捕获网络数据包,对网络数据包进行第一次过滤得到与盗版游戏服务器交互的原始数据包;
步骤S2、通过消息队列的方式将所述原始数据包发往重构造程序,对原始数据包进行第二次过滤提取需要的GET、POST信息;
步骤S3、模拟盗版登录器将第二次过滤的原始数据包进行数据包重构,得到重构的数据包;
步骤S4、将重构的数据包与盗版游戏服务器进行交互获得盗版游戏服务器的信息。
2.根据权利要求1所述的一种通过捕获数据包获取盗版游戏服务器信息的方法,其特征在于:所述步骤S1中进行第一次过滤得到与盗版游戏服务器交互的原始数据包,具体为:将网卡抓取到的全部进程数据包做过滤,得到与盗版登录器交互的IP地址、端口号,得到原始数据包,所述原始数据包内包含有各种不同协议数据包,同时也包含资源图片信息、无效的TCP三次握手;所述不同协议数据包包括ICMP协议、DNS协议、ARP协议、HTTP协议。
3.根据权利要求2所述的一种通过捕获数据包获取盗版游戏服务器信息的方法,其特征在于:所述步骤S2对原始数据包进行第二次过滤提取需要的GET、POST信息,具体为:对原始数据包中的不同协议数据包进行过滤得到HTTP数据包,所述H...
【专利技术属性】
技术研发人员:刘德建,张伟泽,陈宏展,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。