魔兽争霸局域网游戏报文分析
以太网报文分析
200810314021_陈道争一、实验名称:以太网报文分析二、实验内容:1.Ethereal的基本操作。
2.截获以太网报文,并将报文保存到硬盘上。
3.打开截获的报文,并分析其中的某一条报文。
三、实验过程与步骤:1.在Windows操作系统下安装软件Ethereal。
2选择“Capture”中的“Options”进行设置。
3.打开“IE浏览器”,输入任意一个网址,打开其中的一个网页。
4.Ethereal软件的界面中会出现很多条的报文。
5.选择“Stop the running live capture”。
四、报文分析:1.选取No.180的一条HTTP报文,具体报文见“200810314021_陈道争.cap”,以下分析都是根据此报文,就不再附图了。
2.从应用的角度网络可以划分为物理层、链路层、网络层、传输层、应用层几个部分。
以太网上的数据以报文的形式进行传递,每个报文由数据内容部分和各个层次的报文头部组成。
3.链路层:(1)以太网的链路层由14个字节的内容组成。
(2)前六个字节的内容表示报文的目标硬件地址(Destination MAC),本报文描述的是网关的MAC 地址,值是:00-0f-e2-77-8f-5e。
(3)接下来六个字节的内容表示报文的源硬件地址(Source MAC),本报文描述的是本机的MAC 地址,值是:00-23-7d-4d-16-55。
(4)接下来两个字节的内容表示网络层所使用协议的类型,本报文使用的是IP协议,IP协议的类型值是:0X0800。
4.网络层:(1)目前使用最广泛的网络层协议是IPv4协议。
IPv4协议的头部由20个字节的内容组成。
(2)其中第一个字节的前四个位的内容表示IP协议使用的版本号,值是:4,表示本报文使用的是IPv4协议。
(3)后四位的内容表示报文头部的长度,值是:20bytes。
(4)接下来两个字节的内容表示总长度,是首部和数据之和的长度,值是:657,表示总长度是657字节。
376.1协议报文解析解析
数据单元标识
数据单元标识:信息点标识DA(Pn)和信息类标识DT(Fn)组成
信息点标识DA
数据单元标识:信息点标识DA(Pn):测量点号、总加组号、控制轮次、直 流模拟量号、任务号
信息点标识DA
信息点标识DA
信息点标识DA(Pn): 68 32 00 32 00 68 7B 01 58 11 28 02 0C 60
低压信息点DA
低压信息点DA
低压信息点DA(Pn): 68 32 00 32 00 68 7B 01 58 11 28 02 0C 60
02 01 01 10 8F 16 传输顺序为:DA1 DA2; DA1=02 DA2=01
DA2采用二进制编码方式表示信息点组,对应1-255个信息点组
应用层
应用层
应用层
应用层
应用层:AFN解析
AFN解析:68 32 00 32 00 68 7B 01 58 11 28 02 0C 60 02 01 01 10 8F 16
AFN 0C:为请求一类实时数据
应用层
帧序列域
应用层帧序列域
帧序列域解析:68 32 00 32 00 68 7B 01 58 11 28 02 0C 60 0 16(注:此帧的DA是低压信息点) 传输顺序为:DA1 DA2; DA1=02 DA2=01
DA1对位表示某一信息点组的1-8个信息点
DA1=02即为 DA1对位信息
信息点标识DA
DA2采用二进制编码方式表示信息点组,对应1-8个信息点组
DA1=02 DA2=01 ,即为第一信息点的第二位,P2(测量点、总加组、任务等等) 简单的解析方法为:(’DA2’-1)×8+DA1对位值 (01-1)×8+ 2 = 2;
windows7 不能局域网游戏?魔兽争霸局域网看不到主机 红警不能进入网络 windows7安装IPX_SPX协议
windows7 不能局域网游戏?魔兽争霸局域网看不到主机 红警不能进入网络 windows7安装IPX/SPX协议
windows7系统没有自带IPX/SPX协议。所以我们在玩魔兽等一些局域网游戏时会碰到不能联机的现象。比如魔兽3里边看不见主机。红警不能进入网络。等。 首先:我们提供两个包下载地址 download IPX/SPX 下面我们将说明一下IPX/SPX的安装方法。
解决红警不能联机的方法。
图解 请图中我标明的文字
这一步之后我们已经将协议安装完成! 可能你还不能联机,那是你的防火墙开启了。将它关闭之。希望你成功。
PS:红警无法局域网的朋友,下载本篇开头提供的的文件解压缩到红警目录里,启动游戏 →选项 →网络 →在网络卡里选择全是零的那一项。目标网络选择00.00.00.00 。此刻你可以进入网络吧。可是看不见别人的主机。接下来我们把想要联机的所有机器都按上面提示步骤(以上三行)操作。
网络报文分析实验报告
网络报文分析实验报告实验目的本次实验旨在通过对网络报文的分析,深入了解网络通信过程中数据的传输和交互。
实验背景随着互联网的快速发展,网络通信已经成为了人们日常生活中一个不可或缺的组成部分。
网络通信的基本单位是报文,它是在网络中传输的数据单元。
通过对网络报文的分析,可以帮助我们更好地理解、掌握网络通信的工作原理。
实验材料- Wireshark软件:用于捕获和分析网络报文。
实验步骤1. 下载并安装Wireshark软件。
2. 打开Wireshark软件并选择要监测的网络接口。
3. 开始捕获网络报文。
4. 执行特定操作,如访问一个网页、发送邮件等,以产生网络通信。
5. 停止网络报文捕获。
6. 分析捕获到的网络报文。
实验结果通过对网络报文的捕获和分析,我们可以了解到以下几个方面的信息:1. 源IP地址和目标IP地址:可以确定报文是从哪个主机发送到哪个主机。
2. 源端口号和目标端口号:可以确定报文是通过哪个应用程序发送和接收的。
3. 报文的数据内容:可以查看报文中的数据部分,并进行进一步的分析,如解码加密的数据、查找特定信息等。
4. 报文的协议类型:可以确定报文使用的是哪个协议,如TCP、UDP、HTTP 等。
5. 报文的长度和时间戳:可以了解报文的大小和传输时间。
实验分析通过分析捕获到的网络报文,我们可以获得以下几个方面的信息:1. 网络通信的双方:通过源IP地址和目标IP地址,我们可以知道网络通信是由哪两台主机之间进行的。
2. 通信所使用的协议:通过报文的协议类型,我们可以确定报文是使用TCP、UDP、HTTP还是其他协议进行传输。
3. 通信的具体内容:通过分析报文的数据部分,我们可以了解到通信中传输的具体内容,如网页的HTML代码、文件的二进制数据等。
4. 通信的时间和速率:通过报文的时间戳和长度,我们可以了解到通信过程所花费的时间和传输速率。
实验总结通过本次实验,我们对网络报文的分析有了更深入的了解。
局域网打魔兽不能联机
悬赏分:5 - 解决时间:2006-5-6 20:11
我在网上邻居的工作组中可以找到对方的机器,而他不能看到我
提问者: woshiadun - 魔法学徒 一级
最佳答案
设一下IP,前三位要一样,最后一位不能一样,在本地连接里查属性,然后双击TCP/IP,来改IP ,最后别忘把防火墙关了
Байду номын сангаас
猜测应该是某些设置方面的问题,但是我们都不知道,望各位伸出援助之手,谢谢了~~
问题补充:之前也未安装IPX协议,可以加入,现在安装IPX协议后问题依旧。
防火墙均已关闭。仍不能加入……
哭~~
提问者: 求呼玛擦 - 试用期 一级
最佳答案
一 在本地连接里添加ipx/spx协议
二 在本地连接tcp/ip里把两台机子改为相临虚拟地址 比如192.168.0.*
1楼说的192.168.0.*是点对点的连结,适用于2台机器对联,不能用于多人队战。多人时使用路由器,IP由路由器自动分配。 关防火墙,或者设置为不拦截魔兽争霸 回答者:ghostywu - 助理 二级 5-13 22:02 192.168.0.*或192.168.1.*都是局域网私有IP 我寝室有3台电脑 都是我联的 用的就是192.168.1.2(3,4)自动分配的影响开机速度
回答者:wjjdadada - 秀才 二级 4-2 15:41
对最佳答案的评论 共 1 条
你点网上邻居—属性—本地连接—属性——安装——协议——添加——里面有一个nwlink 的那个 然后OK了
评论者: caikan - 兵卒 一级
其他回答 共 2 条
对方的设置不对 修改一下就好了
局域网的安全攻防测试与分析
局域网的安全攻防测试与分析一、背景介绍随着互联网和信息技术的快速发展,局域网已经成为企业或者组织内部互联网络的重要组成部分。
局域网不仅仅提供了高效的信息传输和资源共享功能,也会面临着各种安全威胁和风险。
局域网的安全攻防测试和分析就显得尤为重要。
本文将就局域网的安全攻防测试与分析展开讨论,分析局域网面临的安全威胁,并提出相应的防御措施。
二、局域网安全攻击方式1. ARP欺骗攻击:ARP协议用来将IP地址映射到MAC地址,ARP欺骗攻击者通过篡改ARP协议的操作来使得通信的数据包发往攻击者指定的地址。
2. MAC地址欺骗攻击:MAC地址欺骗也是一种常见的攻击方式,攻击者通过伪装成其他合法设备的MAC地址,使得网络中的其他设备将数据包发送到攻击者设备。
3. DOS/DDOS攻击:拒绝服务攻击是一种通过向目标服务器发送大量的无效请求来使得服务器资源耗尽,无法正常提供服务。
分布式拒绝服务攻击更加危险,通过多个发起攻击的节点来对目标服务器发起攻击。
4. ARP毒化攻击:ARP毒化攻击也叫ARP缓存投毒攻击,攻击者发送虚假的ARP数据包来修改局域网中的ARP缓存,使得目标设备无法正常通信。
5. 数据窃听攻击:通过在局域网中窃取传输的数据来获取敏感信息,这种攻击方式通常是非法分析数据包或者截获网络中的通信数据。
以上仅仅是局域网中一些常见的攻击方式,现实中攻击方式还有很多。
而局域网受到攻击的后果通常是严重的,包括信息泄露、系统崩溃、服务中断等情况。
三、局域网安全防御措施1. 改进ARP协议:ARP欺骗攻击和ARP毒化攻击是很常见的攻击方式,因此改进ARP协议是非常重要的一步。
目前一些新的ARP协议的改进版本已经在研究和应用中,例如Secure ARP协议等。
2. 使用加密技术:数据窃听攻击是一种常见的网络安全威胁,为了防止数据被窃取,局域网中的通信数据可以采用加密技术进行保护。
常见的加密技术包括SSL/TLS加密协议、VPN等。
界面调研分析报告
人机交互技术------界面调研分析报告标题:魔兽争霸3界面设计分析报告来源:魔兽争霸3游戏姓名:曹玮学号:U200718279班级:软件工程07031、界面总体设计原则进入游戏界面:此图为进入游戏后的界面,可以看到在右侧的滑落下来的菜单栏上有些关于游戏的选项:单人模式、战网对战、局域网对战、选项(对于游戏品质的调试)、鸣谢以及退出。
创建游戏界面:此界面的功能为可以返回上个菜单项,还可以创建自己的游戏或者装载曾经保存的未进行完的游戏,当然还可以加入其它玩家所创建的游戏中进行游戏。
等待玩家界面:提供了众多位置,创建者可以选择关闭、打开或者加入电脑玩家来进行对战。
还提供了聊天以及此地图的简要概况。
进入游戏前界面:介绍了此游戏地图的背景以及载入了多少进度。
游戏操作界面:玩家可以用鼠标结合键盘的操作来达到游戏的目的,此外还设计了很多选项,可以调节游戏性,声音等。
1.1可操作性总的来说,魔兽争霸的在操作上是有一定的难度的(毕竟这是一个竞技的游戏而不是休闲的游戏,如果没有上手的难度的话如何竞技),要上手的话还是需要一定的时间的,当然也是因为其游戏的复杂度,但是提供的可操作性很充分,不是纯粹的比拼装备和属性,好的操作可以让你更有优势。
1.2一致性界面的操作以及相关提示易于理解,而且面板的总体组成的基调一致,不存在特殊的操作。
1.3直观性在整个界面上需要操作的地方还是比较多的(技能的释放、所操控单位的走位、同时你可以操作多个单位),所有的技能在直观上都有不同的图标,但是有名称,但是对于魔兽争霸来说主要的界面为游戏中战场的情况。
对于可操作的技能,以及购买物品时,当鼠标放到按钮上面时魔兽争霸提供了相关技能的说明,且所设计的图标和它的实际作用有比较相似的地方。
所以说整个界面提供了较好的直观性。
1.4高效性在局域网对战中,魔兽争霸在高效性方面还是不错的,如果没有网络的延迟问题的话,几乎所有操作的响应时间都是可以忽略不计的(不过可惜的是现在最限制魔兽争霸发展的首要问题就是网络问题,中国网络的不稳定性成为了发展的大问题,延迟和掉线的情况还是相当普遍的),当然因为魔兽争霸是一款即时战略的游戏,所以有很好的高效性、实时性是很必要的。
war3局域网协议UDP部分详细解释
魔兽局域网协议UDP部分详细解释魔兽局域网主要有4种消息第一种、搜索游戏:F7 2F 10 00 50 58 33 57 15 00 00 00 00 00 00 00 ?PX3W这个格式比较简单。
F7 2F 10 00 是格式头部,消息含义的标志。
50 58 33 57 是PX3W几个字,就是冰封王座的逆序。
15 00 00 00 是版本号,0x15=21,即是1.21版的冰封王座在搜索游戏。
00 00 00 00 是某个魔兽的标志,看似无意义,实际很重要。
后面会说明。
魔兽在多种情况下都会发布此消息,例如刚进入局域网,从游戏中退出,从创建的游戏中退出等等。
第二种、结束游戏:F7 33 08 00 00 00 00 00F7 33 08 00为消息内容标志,00 00 00 00同第一种消息,后面说明。
魔兽在收到此消息后会从游戏列表中删除对应IP的游戏。
魔兽在取消游戏或者开始游戏时会发送此消息。
第三种、LANTag这个是魔兽中传输次数最多的消息。
短小但是作用多。
F7 32 10 00 00 00 00 00 01 00 00 00 00 00 00 00 ?F7 32 10 00 消息标志,不多说了。
00 00 00 00 神秘标志。
01 00 00 00 忘了,貌似是固定值02 00 00 00 空余位置数+1那个特殊的标志是什么呢?那个就是魔兽创建游戏的次数。
它表示了当前是第几次游戏。
关闭游戏后重置为0。
看似这个是没什么用的标志,但是魔兽程序对收到的消息中这个值不对(和当前系统游戏次数不同)的消息都是无视,例如创建了8次游戏的魔兽服务器(主机),对F7 2F 10 00 50 58 33 57 15 00 00 00 01 00 00 00是没有反映的,F7 2F 10 00 50 58 33 57 15 00 00 00 08 00 00 00才能正常的返回游戏信息。
但是作为一个特例,所有主机对00都有响应。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• UDP报文:用于广播和检查游戏信息 • TCP报文:在游戏的准备和进行过程中都有 用到
所有报文的报头格式如下表
位数 8 8 含义 0xF7表示局域网模式,0xFF表示战网模式 表示报文类型,详见下文
16
表示报文长度
关于前表第二行的详细说明
在UDP报文当中: a) 0x2F 游戏发送这个包用于查询当地局域网游戏,可以在以下两种情况下出现:1,对编号 为0x31或0x32的包的应答;2,当游戏者点击“局域网”图标后,向本网段(全1)
位数
32
含义ቤተ መጻሕፍቲ ባይዱ
游戏ID
在TCP报文中,编号较多,报文内容格式也较复杂,仅 写了解的几个 a) 0x04 发送给新加入的玩家,告诉他其他玩家的信息和他的 位置 b) 0x1E 当一个新玩家加入游戏以后,发送给主机的第一个包, 包含此玩家的信息。
下面按时间顺序分析一盘游戏的过程
第一行数据部分 F7表示局域网模式 ,2f表示主机点击了“局域网”图标,10 00表示报文长度16 字节,50 58 33 57表示px3w,逆序看即w3xp—冰封王座的简称,18 00 00 00(24) 表示游戏版本号1.24,由于是广播,游戏ID为00 00 00 00(0).
魔兽争霸局域网游戏报文分析
李尧 贾堃 白键 单宏洋 余东友
背景描述
在win7系统下建立一个无线网络,加入两台 电脑,玩一盘魔兽争霸局域网对战游戏。 主机IP:192.168.10.3 客户机IP:192.168.10.6 子网掩码:255.255.255.0
根据wireshark软件截取的报文,主要分析其 中的TCP和UDP报文。
再下一个报文的数据部分 04表示回应给对方的信息, 包含了其他玩家的信息和客户机玩家的位置。 再下一个报文的数据部分 32表示说明玩家数目,02 00 00 00(2) 此时玩家数目以为2人,最大玩家数仍为2人。 再往下的TCP应该就是游戏进行时双方的交互信息了。
图示为TCP断开连接时的“四次握手”,标志着 这盘游戏的结束。 总结: 这个局域网游戏的总体过程是:主机创建一个游戏,然后向本地网络广播“我创建了 一个游戏”,本地网络的其他电脑进入游戏局域网是向局域网广播“有谁建了游戏 啊?”,得到已建立游戏主机的应答,于是看见了“当地局域网的游戏”,随即经过 TCP连接即可加入所选游戏。游戏结束时,释放TCP连接。
32 ….. 16
游戏创建次数 尚未清楚 低位在前的端口号
c) 0x31 游戏创建的时候,由主机传向本地网络。 这时的报文内容格式如下表
位数 32
32 32
含义 游戏简称
游戏版本 游戏ID
d) 0x32
当游戏的玩家数目改变时,这个包广播传向本地网络(地址全1)
这时的报文内容格式如下表 位数 32 32 32 e) 0x33 当游戏取消的时候,这个包广播传向本地网络(地址全1) 这时的报文内容格式如下表 含义 游戏ID 加入游戏的玩家数目 可支持的玩家总数
30表示应答2f的报文,发送完整的游戏信息给客户机。最后的e0 17 是低位在前的端口 号,实际应是17 e0(6112),正是魔兽的默认端口号。
于是客户机加入游戏,发起连接。前三个TCP报文就是“三次握手”,连接成功以后, 下一个报文的数据部分
1e表示这是客户机玩家新加入游戏以后发给主机的第一个数据包,里面包含了此玩家的 信息。可以看到字符串“lanfeng”,正是对方玩家角色的名称。
第二行数据部分 与上类似,31表示主机创建了游戏,01 00 00 00(1)表示游戏ID为1(首次创建)
第三行数据部分 32表示说明玩家数目,01 00 00 00(1)表示游戏ID为1,01 00 00 00(1)表示当前玩家 数为1,02 00 00 00(2)表示支持的玩家数为2人。
第一行数据部分 2f表示客户机点了“局域网图标”,并查询有没有可进入的游戏。由于是广播,所以游 戏ID也是0. 中间两行是运用arp协议进行ip地址到mac地址的转换。 第四行数据部分
广播查询有没有可以进入的游戏。 这时的报文内容格式如下表 位数 32 32 32 含义 游戏简称(逆序) 游戏版本(低位在前) 游戏ID,广播时此值为0
b) 0x30 当收到UDP 0x2F 报文时,其作为应答报文发送,包含了完整的游戏信息。 这时的报文内容格式如下表
位数 32 32 含义 游戏简称 游戏ID