流行的大型網(wǎng)絡游戲主要是基于服務器

它是目前最好的開放源碼的網(wǎng)絡分析系統(tǒng)。大型網(wǎng)絡游戲的特性及其數(shù)據(jù)包的識別264.大型網(wǎng)絡游戲的特性及其數(shù)據(jù)包的識別

4.1網(wǎng)絡游戲數(shù)據(jù)包識別的困難性現(xiàn)在比較流行的大型網(wǎng)絡游戲主要是基于服務器-------客戶端模式，依托的網(wǎng)絡主要是現(xiàn)在大家熟悉和經(jīng)常使用的因特網(wǎng)，在網(wǎng)絡層主要使用ip協(xié)議，在傳輸層主要是利用TCP為上層提供的的面向連接的可靠的服務，只要在服務器和客戶端建立了可靠的連接，在上層網(wǎng)絡游戲要交互什么，怎樣交互這完全由設計游戲的公司自己決定，由于服務器和客戶端都是由一家或幾家公司開發(fā)，所以它們之間不需要確定什么標準和統(tǒng)一的接口以方便其他開發(fā)者，所以在傳輸層以上就沒有什么統(tǒng)一的協(xié)議可供我們?nèi)プR別，這樣我們就很難從協(xié)議上去識別我們抓到的數(shù)據(jù)包哪個是網(wǎng)絡游戲的哪個不是。并且通過我們以上對抓包軟件與抓包機制的研究更使我們確信以現(xiàn)有的抓包軟件對應用層協(xié)議的識別方式與技術(shù)是無法把大型網(wǎng)絡游戲的數(shù)據(jù)包從浩如煙海的的其它數(shù)據(jù)包中識別出來的。

4.2識別網(wǎng)絡游戲初步想法對于大型網(wǎng)絡游戲來說，相對固定的是他們的端口號和服務器IP地址，而對于每一款網(wǎng)絡游戲他們的端口號和服務器IP地址又不同，對于同一款大型網(wǎng)絡游戲客戶端連向服務器所用的端口號一般只有一個或只有有限的幾個，而服務器的IP地址根據(jù)服務器的不同卻有很多，一般幾十個上百個都不足為奇，例如現(xiàn)在比較流行的魔獸世界一共分為7個區(qū)，分別是一區(qū)上海電信、二區(qū)北京網(wǎng)通、三區(qū)四川電信、四區(qū)廣州電信、五區(qū)上海電信、六區(qū)北京網(wǎng)通、七區(qū)四川電信，第九城市《魔獸世界》官方購買了總量超過3000臺服務器，分布在全國七大核心節(jié)點，成為了目前全球最大規(guī)模的服務器集群應用之一。但是為了用戶的方便和技術(shù)上的需要這些服務器進行了合并，合并后使每一區(qū)只有40—60個服務器ip地址，這樣算下來至少也有280個服務器，每個服務器有一個IP地址，由于玩家可能選擇不同的區(qū)和區(qū)中不同的服務器去玩這個游戲，所以屬于魔獸世界的數(shù)據(jù)包的IP地址就有可能是這280個IP地址中的一個或多個。