各人都晓得能够通过路由器屏障游戏、视频、聊天等app,凡是我们称之为家长控造或上彀行为办理软件。 你晓得路由器为什么能够屏障游戏吗?
以下我总结了粉丝给出的几种谜底
那些谜底固然有些存在必然的可行性,但几存在一些问题
通过过滤ip
游戏办事器都是分区域的,而且办事器ip十分多而且ip不竭更新,不成能弄个办事不断检测办事器ip变革,如许影响整个系统性能,而且在设想上十分不合理。若是是一两款游戏还好,但是游戏增加到几百款会是什么样的数据量呢?
通过过滤或者重定向游戏办事器域名
域名能够解析出游戏办事器ip,但是良多游戏公司其实不会用尺度的dns解析,有的间接通过私有协议完成了游戏办事器ip的下发。即便通过dns做重定向,也就是良多人说的修改host,但是手机末端也是能够修改dns办事器的地址,修改后就不会生效了。
通过过滤游戏端标语
端标语能够算是过滤游戏的一种体例,但是越来越多的游戏接纳了动态端标语,也就是不是每次毗连游戏办事器都是固定端口,可能在某一段区间变革,如许增加了提取端标语的难度。
准确的过滤游戏体例
做过开发的同窗都晓得,app数据交互过程中都有着尺度的协议,好比用的最多的http协议,http协议中有着尺度的数据交互特征,有GET、POST、PUT恳求等。
在游戏交互过程中一般不接纳http协议,而是接纳基于udp的私有协议,不管接纳什么协议,都有着自定义的协议特征,我们就能够通过数据的特征停止识别,如许不管办事器ip或者端口若何变革,都能够停止识别过滤。游戏公司不成能随便去修改协议的,因为修改协议引起各类兼容问题。
那里给各人阐发王者荣耀的交互协议特征,让各人看看游戏到底是若何和办事器通信的。
筹办东西和软件:
OpenWrt路由器(newifi3) tcpdump ipk安拆包 因为王者荣耀在手机端运行,我们不克不及通过wireshark间接抓包,手机抓包也不是出格便利,所以间接在路由器中通过tcpdump抓取手机app的报文。root@OpenWrt:~# ls libpcap1_1.9.1-2_mipsel_24kc.ipk tcpdump_4.9.3-1_mipsel_24kc.ipk root@OpenWrt:~# opkg install libpcap1_1.9.1-2_mipsel_24kc.ipk Installing libpcap1 (1.9.1-2) to root... Configuring libpcap1. root@OpenWrt:~# root@OpenWrt:~# opkg install tcpdump_4.9.3-1_mipsel_24kc.ipk Installing tcpdump (4.9.3-1) to root... Configuring tcpdump. root@OpenWrt:~# winscp、wireshark手机(运行王者荣耀)路由器情况设置装备摆设
ssh登录路由器后台安拆tcpdump ipk
安拆tcpdump后,运行tcpdump号令停止抓包tcpdump -i br-lan host 192.168.66.x -s0 -w wangzhe.pcap 参数申明: -i: 接口名,我们要抓的是所有lan口报文,所以接口选择的是br-lan(包罗无线和有线) host: 手机的ip地址,好比192.168.66.100 -w: 抓包保留的文件名,生成的文件能够在windows顶用wireshark翻开留意一次抓包时间不要太久,不然文件可能出格大
开启应用过滤测试形式
测试形式能够实时看到app拜候了哪些域名,比拟tcpdump更曲不雅echo 1 >/proc/sys/oaf/test_mode 翻开内核日记(有接串口的不消)cat /proc/kmsg欢送界面数据报文阐发
在翻开游戏时,王者荣耀会倡议良多https恳求,次要是检测版本更新、获取第三方资本等,那一阶段其实不会倡议毗连游戏办事器恳求。
以下为抓取域名信息:
[78233.874622] -------------------https protocol----------------------- [78233.881215] https server name: [78233.881221] [lv-pc-api.ulikecam.com] [78233.887934] -------------------------------------------------------- [78238.036470] -------------------https protocol------------------------- [78238.043029] https server name: [78238.043035] [down.anticheatexpert.com] [78238.049908] -------------------------------------------------------- [78239.151021] -------------------https protocol------------------------ [78239.157586] https server name: [78239.157591] [ip6.ssl.msdk.电话.com] [78239.164022] -------------------------------------------------------- [78239.775239] -------------------https protocol------------------------ [78239.781794] https server name: [78239.781799] [ip6.ssl.msdk.电话.com] [78239.788230] -------------------------------------------------------- [78239.801451] -------------------https protocol------------------------- [78239.807996] https server name: [78239.808001] [ip6.ssl.msdk.电话.com] [78239.814466] -------------------------------------------------------- [78239.871562] -------------------https protocol------------------------ [78239.878126] https server name: [78239.878131] [flow.电话.com] [78239.883859] --------------------------------------------------------那里我也把所有的恳求域名列了出来
恳求域名:
cloud.tgpa.电话.com ip6.ssl.msdk.电话.com ios.bugly.电话.com cloudctrl.gcloud.电话.com guid.tpns.sh.tencent.com vv.video.电话.com stat.tpns.sh.tencent.com mazu.m.电话.com dlied5.电话.com kohcloud.tgpa.电话.com down.anticheatexpert.com jiazhang.电话.com cdn-go.cn aegis.电话.com jz.game.电话.com ip6.ssl.msdk.电话.com flow.电话.com gateway.icloud.com.cn dig.bdurl.net pc-api.300624.com lv-pc-api.ulikecam.com inappcheck.itunes.apple.com api.unipay.电话.com priv.igame.电话.com img.ssl.msdk.电话.com wx.qlogo.cn down.pandora.电话.com idcconfig.gcloudsdk.com app.ingame.电话.com op.tga.电话.com priv.igame.电话.com szmg.电话.com down.game.电话.com sdk.xyapi.game.电话.com游戏登录
一般我们过滤游戏都是过滤登录报文,而且那一阶段会毗连到游戏办事器,需要开启tcpdump抓取完好的报文。
以下为抓包内容:
能够看到登录会倡议一个指定端口的tcp毗连(留意端标语每次登录可能纷歧样) 所以我们还要阐发数据报文的协议内容,看有没有明显的头部特征
选择当前流-->右键-->逃踪流-->逃踪tcp流能够查看该毗连的详细详细信息
能够发现每个数据报文头部都有着配合的特征,那我们就能够按照该特征对该登录毗连停止过滤,报文头部为
第一个字节为0x33,第二个字节为0x66,第三个字节为0x00,第四个字节为0x0b,当然若是想更精准,能够参加更多的字节停止过滤。
停留在游戏首页
登录胜利后会进入游戏首页,在该页面会按时检测收集形态,检测报文如下
能够看出检测收集形态协议为udp,端口为5010(也可能变革,范畴根本在5000-5050之间),数据长度为22,只是为了避免报文占用带宽,为了更精准的测算收集延时。
游戏对战
对战数据接纳udp协议,端标语也是变革的,但端标语一般都比力大,有一个范畴,详细范畴几需要屡次抓包测试。 通过上图中能够看出对战数据也是具有协议特征的
特征为
第一个字节0x00、第二个字节为0x01、第三个字节为0x00、第四个字节为0x00,当然后面还有些数据能够做为特征。
以上就是王者荣耀次要数据毗连报文阐发,各人可能有个疑问,若何才气分辩出该报文就是关键数据?
其实那都是游刃有余,若是你阐发多了,就一眼能看出哪些是关键数据,哪些是资本数据。
阐发王者荣耀数据的感化
只要对某一款app的协议特征熟悉后,才气实现我们想要的功用,好比应用过滤、游戏管控插件,都是依赖有些的特征库的。
在应用过滤中需要晓得王者荣耀的登录协议特征,而在游戏管控插件中需要晓得游戏对战数据协议特征,如许才气精准的判断某台设备王者荣耀时长,以至能够晓得某台设备一天王者荣耀的对战次数。
我开发的软件简介
官网地址http://destan19.github.io (不克不及拜候能够换数据收集拜候)可能有些粉丝还没有用过我的路由器固件,那里仍是附上固件下载地址,各人能够下载体验。
下载地址
链接:https://pan.baidu.com/s/1qm1x_89Kz76y_R-ApY13IA提取码:fros