cs抓包探测

cs 抓包探测 2017 年 8 月 1 日 11:44 规则，注意不要只抓回包或去包： ip.dst == 111.30.135.186 or ip.dst == 123.151.176.26 or ip.dst == 123.151.71.34 or ip.dst == 219.133.60.246 or ip.dst == 183.3.235.42 or ip.src == 111.30.135.186 or ip.src == 123.151.176.26 or ip.src == 123.151.71.34 or ip.src == 219.133.60.246 or ip.src == 183.3.235.42

为啥 cmd 是 http 协议？ 因为首先 wireshark 本身是依据端口来判断 http 和 tcp 的；其次管家 cs 命令字 tcp 包中确实含有 http 头，目的是为了可以穿透一些网络设备，有一些网络只开放http协议，其他协议都不能用。

udp失败就会尝试tcp，所有命令字都是这样的。 检查 udp 是否成功可以通过检查流来看：

长连接抓包：

已使用 Microsoft OneNote 2016 创建。