纯属好奇，请问有人抓包过棋牌游戏吗，是 socket?

如果是基于 web 的,wireshark 的话尝试过滤 http https websocket 协议.如果是 http3,则应该也行(不清楚 wireshark 是否支持过滤 http3 协议,底层是 udp).

对于 http 或 https 有比 wireshark 更好的抓包工具,比如 fiddler 或者 http debugger pro 等.

Wireshark 吗 不管什么请求 总应该有数据

前端要么是 http 要么是 websocket, 捉包软件捉不到 websocket 的, 要拦截 cookie 后复制 cookie 在 chromium 浏览器内捉.

你想干啥，有赚钱的路子带上我啊。

ws 吧。如果用 chrome 遇到 ws 没先打开控制台就看不到通信数据了。

看了一下是 websocket 消息是二进制的格式，不会解析这个二进制的消息

ws,数据有加密

没用的，关键的数据都在服务端

就算你能拿到通信数据甚至他们的协议，还是没啥乱用，这种运算量不大的游戏数据基本都在服务器，你抓到的和你看到的差别不大

我觉得研究一下逻辑漏洞可能还靠谱一些。希望你不要去套 BC 的钱，你套出来的基本都是要洗的黑钱，搞不好银行账户就被封了。

@e7 如果把本地数据地址找到，对接个德州 ai 也有玩头把。

是想抓包提前看别人底牌是吗？我最近就在写，基本不可能，服务端和产品都不会让你这么干

@nekochyan 看平台，大平台漏洞很难，但是有一些小平台也说不准，我就遇到过广播用户列表，把 robot 的属性也发布出去的。这种玩一些龙虎斗之类游戏的时候就有漏洞可以钻。一般小平台的游戏很多都是 pomelo 的框架

稍微会点编程的都不会把关键信息发给客户端。
而且抓包有个毛用啊，最终数据不还是以明文形式存在内存里的，js 更好办直接开调试控制台就好了。

@nekochyan 除非是平台方的人，不然再蠢也不至于把别人的底牌放到数据里广播给所有人吧。 多半是为了对接打牌的 AI 或者算法。 用接口多开去打鱼塘局赚钱