流行的大型网络游戏主要是基于服务器

它是目前最好的开放源码的网络分析系统。大型网络游戏的特性及其数据包的识别264.大型网络游戏的特性及其数据包的识别

4.1网络游戏数据包识别的困难性现在比较流行的大型网络游戏主要是基于服务器-------客户端模式，依托的网络主要是现在大家熟悉和经常使用的因特网，在网络层主要使用ip协议，在传输层主要是利用TCP为上层提供的的面向连接的可靠的服务，只要在服务器和客户端建立了可靠的连接，在上层网络游戏要交互什么，怎样交互这完全由设计游戏的公司自己决定，由于服务器和客户端都是由一家或几家公司开发，所以它们之间不需要确定什么标准和统一的接口以方便其他开发者，所以在传输层以上就没有什么统一的协议可供我们去识别，这样我们就很难从协议上去识别我们抓到的数据包哪个是网络游戏的哪个不是。并且通过我们以上对抓包软件与抓包机制的研究更使我们确信以现有的抓包软件对应用层协议的识别方式与技术是无法把大型网络游戏的数据包从浩如烟海的的其它数据包中识别出来的。

4.2识别网络游戏初步想法对于大型网络游戏来说，相对固定的是他们的端口号和服务器IP地址，而对于每一款网络游戏他们的端口号和服务器IP地址又不同，对于同一款大型网络游戏客户端连向服务器所用的端口号一般只有一个或只有有限的几个，而服务器的IP地址根据服务器的不同却有很多，一般几十个上百个都不足为奇，例如现在比较流行的魔兽世界一共分为7个区，分别是一区上海电信、二区北京网通、三区四川电信、四区广州电信、五区上海电信、六区北京网通、七区四川电信，第九城市《魔兽世界》官方购买了总量超过3000台服务器，分布在全国七大核心节点，成为了目前全球最大规模的服务器集群应用之一。但是为了用户的方便和技术上的需要这些服务器进行了合并，合并后使每一区只有40—60个服务器ip地址，这样算下来至少也有280个服务器，每个服务器有一个IP地址，由于玩家可能选择不同的区和区中不同的服务器去玩这个游戏，所以属于魔兽世界的数据包的IP地址就有可能是这280个IP地址中的一个或多个。