封包监听工具

注意事项

这款工具启动后如果被其他软件挡住，它没有任务栏，TAB + win键也找不到它，你得把所有软件界面都最小化（或者win + D）才能看见它。

使用

打开软件：

我们今天的目标是抓模拟器里面的游戏、app或小程序的数据包。以逍遥模拟器为例，启动逍遥模拟器，在封包监听工具界面勾选上“只显示模拟器进程”，理论上能看见模拟器进程例如逍遥模拟器的MEmuHeadless.exe，其他模拟器的进程名也类似叫什么夜神模拟器的NoxVMHandle.exe、MuMU模拟器的NemuHeadless.exe、雷电模拟器的LdVBoxHeadless.exe。

雷电模拟器在此不好用，不知是哪里的配置/设置搞的，它的进程不叫LdVBoxHeadless.exe。得取消勾选“只显示模拟器进程”，找到VBoxNetNAT.exe，不仅如此，还老卡、经常断网。

模拟器无需给网络设置代理。

在模拟器里随便操作，比如打开游戏商店看看游戏介绍、打开传奇打打怪，工具会抓包：

你可以设置封包大小（监听范围大小）、查看接受到和发送出去的数据包、对某数据包重发。

老师玩传奇游戏，点了下回城，并对此过程用封包监听工具（此工具抓所有协议）封包，得到如下一堆数据包：

回城这个请求肯定是client发向server。所以老师依次发送type为发送的数据包，试到第二个的时候，成了，一发出去，人物就回城。

这款工具说是所有协议都能抓，但是我用自己开发的旧博客留言板留言，没看见留言数据包，可能是封包不同于抓包、也可能是本工具更适合抓游戏这类tcp协议数据包的缘故。

bug

有bug，少用进程栏右边的“清除”按钮清除抓包记录，不然不一会就会报错“抓包记录索引不能为空”而关闭程序。可以点停止然后重新开始抓包，这样软件会开辟新的任务栏：

ProxyDroid + CCProxy + WPE+雷电模拟器

封包监听工具指定抓某进程的包、操作少、无需配置代理，可以说封包监听工具是一顶三，但是可能有些小程序、软件等进程不能被成功封包抓到。这时得用老法子即封包三件套了。

老路子原理是：代理机器人ProxyDroid在模拟器将流量转发到CCProxy（注意，使用时网络WIFI代理关闭，那是抓http/s协议的，我们准备抓游戏包），然后我们用WPE监听CCProxy进程。

1. 在雷电模拟器（逍遥模拟器不行，我查了一下午bug，软件都没毛病，就出在逍遥上，好像是因为逍遥不能给软件root权限，而雷电会弹窗问：是否给它root权限）安装代理机器人.apk，安装后它叫ProxyDroid。

2. 电脑打开CCProxy，先点”停止“，再点”设置“：

记录Socks/MMS端口是9898，用于代理机器人转发到哪。

再点“高级”：

再点“账号”，点击”允许所有“，表示所有包都抓，允许部分就是可以按自己配置的过滤规则抓包：

现在可以启动CCProxy了。

3. 使用ProxyDroid需要root，我的代理机器人版本低，它说最好是低版本安卓，但我在安卓版本13上也能正常使用：

然后

4. 我们再打开模拟器上的游戏，看到ccp 中有这样一条线，就能看到代理成功。

5. 接下来我们就打开 ，WPE , 在目标程序中找到ccp 的进程。

在视图里面可以设置 拦截发送的数据包，还是接受到的数据包。

设置好之后，就可以抓包了：

技巧：

以传奇游戏的回城为例，抓到回城的封包后：

我们筛选条件：发送包且ip.dst == 服务器IP，起码ip.dst != 本机IP，第4个封包就符合要求，右键重发，还真回城了。