- Inscrit
- 1 Juin 2020
- Messages
- 43
- Reactions
- 29
Bonjour a tous.
J'ouvre ce post afin de demander un peu d'aide/compagnonnage dans la compréhension des paquets et de leur interprétation pour Dofus 2.57
Je développe essentiellement en Python et j'utilise un module WireShark pour intercepter des paquets.
Déjà, je n'arrive a sniff les paquets qu'en continu via sniff_continiously, j'ai une erreur si j'utilise le timeout comme LaBo l'a suggéré mais qu'importe.
Je filtre les paquets < 66 bytes, je me met en TCP port 5555 comme recommandé et je lance le soft.
Pour m'essayer a la pratique je me suis mis sur une map vide. Aucun paquet détecté, jusque la normal. Quand je clique, apparait immédiatement un paquet. Que je m'essaye alors a interpréter.
Voila le paquet que j'essaye de lire :
6e6100016771420004416631654173417241a3680000000000ac6b3ffa50319edb88ee8489ead5f3b960f063ea14a1ad7347ae5068a405c7aa91fc7e9c7c4a3356f1222bab69bc9c10
882114000401660165017301720000423a25eb00de0000115c
Je me lance donc dans son analyse :
2 premiers octets : 6e61 ->110111001100001
Soit ID = 7064 et et longueur de la taille = 1
Je regarde donc le premier octet suivant pour savoir la taille du message
Cet octet vaut 0, j'en conclus donc que la taille de ce message est 0 ?... C'est la ou je suis un peu perdu .. Est ce que ça veut dire que ce qui vient après correspond a un autre message ..? Si oui allons y.
0167 = 101100111
soit ID = 89 et longueur de la taille = 3
Je regarde donc les 3 octets suivants pour savoir la taille du message
3 octets suivants = 714200, ce qui en décimal correspond a 7422464 octets de taille ... Le truc c'est que dans le reste du paquet que j'ai reçu ya (évidemment ) pas autant d'octets .. donc je me suis forcément chier quelque part .. Si quelqu'un pouvait m'éclairer je serais vraiment preneur parce que la j'y comprends absolument rien ...
J'ouvre ce post afin de demander un peu d'aide/compagnonnage dans la compréhension des paquets et de leur interprétation pour Dofus 2.57
Je développe essentiellement en Python et j'utilise un module WireShark pour intercepter des paquets.
Déjà, je n'arrive a sniff les paquets qu'en continu via sniff_continiously, j'ai une erreur si j'utilise le timeout comme LaBo l'a suggéré mais qu'importe.
Je filtre les paquets < 66 bytes, je me met en TCP port 5555 comme recommandé et je lance le soft.
Pour m'essayer a la pratique je me suis mis sur une map vide. Aucun paquet détecté, jusque la normal. Quand je clique, apparait immédiatement un paquet. Que je m'essaye alors a interpréter.
Voila le paquet que j'essaye de lire :
6e6100016771420004416631654173417241a3680000000000ac6b3ffa50319edb88ee8489ead5f3b960f063ea14a1ad7347ae5068a405c7aa91fc7e9c7c4a3356f1222bab69bc9c10
882114000401660165017301720000423a25eb00de0000115c
Je me lance donc dans son analyse :
2 premiers octets : 6e61 ->110111001100001
Soit ID = 7064 et et longueur de la taille = 1
Je regarde donc le premier octet suivant pour savoir la taille du message
6e61 00 016771420004416631654173417241a3680000000000ac6b3ffa50319edb88ee8489ead5f3b960f063ea14a1ad7347ae5068a405c7aa91fc7e9c7c4a3356f1222bab69bc9c10
882114000401660165017301720000423a25eb00de0000115c
882114000401660165017301720000423a25eb00de0000115c
Cet octet vaut 0, j'en conclus donc que la taille de ce message est 0 ?... C'est la ou je suis un peu perdu .. Est ce que ça veut dire que ce qui vient après correspond a un autre message ..? Si oui allons y.
0167 = 101100111
soit ID = 89 et longueur de la taille = 3
Je regarde donc les 3 octets suivants pour savoir la taille du message
6e6100
0167 714200 04416631654173417241a3680000000000ac6b3ffa50319edb88ee8489ead5f3b960f063ea14a1ad7347ae5068a405c7aa91fc7e9c7c4a3356f1222bab69bc9c10
882114000401660165017301720000423a25eb00de0000115c
0167 714200 04416631654173417241a3680000000000ac6b3ffa50319edb88ee8489ead5f3b960f063ea14a1ad7347ae5068a405c7aa91fc7e9c7c4a3356f1222bab69bc9c10
882114000401660165017301720000423a25eb00de0000115c
3 octets suivants = 714200, ce qui en décimal correspond a 7422464 octets de taille ... Le truc c'est que dans le reste du paquet que j'ai reçu ya (évidemment ) pas autant d'octets .. donc je me suis forcément chier quelque part .. Si quelqu'un pouvait m'éclairer je serais vraiment preneur parce que la j'y comprends absolument rien ...
Dernière édition: