ymi 和 WowPacketParser 应用教程

概述

---

本教程将详细介绍如何使用 ymi 和 WowPacketParser 工具来捕获、解析和分析魔兽世界服务器数据包。

• WowPacketParser：一个用于解析魔兽世界数据包文件(.pkt)的工具，可以将二进制数据包转换为可读的格式。

• ymi：一个用于处理和分析解析后的数据包数据的工具，可以提取特定信息或进行数据转换。

环境准备

---

1. 系统要求

• Windows 10 或更高版本

• .NET Framework 4.7.2 或更高版本（用于 WowPacketParser）

• Python 3.7 或更高版本（用于 ymi）

2. 下载工具

1. 从官方仓库下载 WowPacketParser：

   • 访问 WowPacketParser 仓库

   • 点击 "Code" 按钮，选择 "Download ZIP" 下载压缩包

2. 从官方下载 ymi：

   • 从 nmap官网 下载并使用 Npcap 安装程序安装 Npcap（并以 WinPcap 兼容模式安装）。

   • 下载适用于您游戏版本的嗅探器二进制文件，从 Releases 页面下载补丁并将其保存到任意位置（最好不要放在 wow 游戏目录中）。

3. 安装步骤

1. 解压 WowPacketParser 到任意目录（例如 D:\XXX\WowPacketParser）

2. 安装 ymi：

pip install ymi

WowPacketParser 介绍

---

WowPacketParser 是一个用于解析魔兽世界数据包文件的工具，支持多种客户端版本，可以将二进制数据包转换为可读的文本格式。

主要功能

• 解析 .pkt 格式的数据包文件

• 支持多个魔兽世界客户端版本

• 生成可读的文本输出

• 支持多种输出格式（文本、JSON、XML等）

命令行参数

WowPacketParser.exe [options] 

常用选项：

• -o, --output ：指定输出文件

• -f, --format ：指定输出格式（text, json, xml）

• -v, --version ：指定客户端版本

• -h, --help ：显示帮助信息

ymi 介绍

---

ymi 是一个用于处理和分析 WowPacketParser 输出数据的工具，可以提取特定信息、进行数据转换和生成报告。

主要功能

• 解析 WowPacketParser 的输出文件

• 提取特定类型的数据包

• 进行数据统计和分析

• 生成自定义报告

数据包捕获

1. 配置 TrinityCore 服务器

要捕获数据包，首先需要配置 TrinityCore 服务器以启用数据包日志记录。

1. 打开 worldserver.conf 文件（位于 TrinityCore 安装目录）

2. 找到 PacketLogFile 配置项

3. 修改配置：

   PacketLogFile = "World.pkt"

2. 启动服务器并捕获数据包

1. 启动 TrinityCore 服务器

2. 登录游戏并执行需要捕获数据包的操作

3. 服务器会将所有数据包记录到指定的 .pkt 文件中

4. 完成操作后，关闭服务器

3. 数据包文件位置

数据包文件默认保存在服务器的日志目录中，具体位置取决于 LogsDir 配置项的设置。

使用 WowPacketParser 分析数据包

---

1. 基本用法

1. 打开命令提示符

2. 导航到 WowPacketParser 目录：

   cd D:\xxx\WowPacketParser

3. 运行 WowPacketParser：

   WowPacketParser.exe "D:\xxx\Server\logs\World.pkt"

   这将在控制台输出解析结果，并生成一个文本文件。

2. 指定输出文件和格式

1. 指定输出文件：

   WowPacketParser.exe "D:\xxx\Server\logs\World.pkt" -o "output.txt"

2. 指定输出格式为 JSON：

   WowPacketParser.exe "D:\xxx\Server\logs\World.pkt" -f json -o "output.json"

3. 指定客户端版本 如果 WowPacketParser 无法自动检测客户端版本，可以手动指定：

   WowPacketParser.exe "D:\xxx\Server\logs\World.pkt" -v 10.2.5

4. 解析特定类型的数据包

5. 查看所有数据包类型：

   WowPacketParser.exe "D:\xxx\Server\logs\World.pkt" -h

6. 只解析特定类型的数据包：

   WowPacketParser.exe "D:\xxx\Server\logs\World.pkt" --filter SMSG_UPDATE_OBJECT

使用 ymi 处理数据

---

1. 基本用法

1. 解析 WowPacketParser 的输出：

   from ymi import PacketParser
   ​
   parser = PacketParser("output.txt")
   packets = parser.parse()

2. 遍历数据包：

for packet in packets:
    print(f"Opcode: {packet.opcode}, Direction: {packet.direction}")

2. 提取特定类型的数据包

from ymi import PacketParser
​
parser = PacketParser("output.txt")
packets = parser.parse()
​
# 提取所有 SMSG_UPDATE_OBJECT 数据包
update_packets = [p for p in packets if p.opcode == "SMSG_UPDATE_OBJECT"]
​
for packet in update_packets:
    # 处理更新对象数据包
    pass

3. 数据统计

from ymi import PacketParser
from collections import Counter
​
parser = PacketParser("output.txt")
packets = parser.parse()
​
# 统计各类型数据包的数量
opcode_counts = Counter(p.opcode for p in packets)
​
for opcode, count in opcode_counts.most_common(10):
    print(f"{opcode}: {count}")

4. 生成报告

from ymi import PacketParser, ReportGenerator
​
parser = PacketParser("output.txt")
packets = parser.parse()
​
generator = ReportGenerator(packets)
generator.generate_html_report("report.html")

常见问题与解决方案

---

1. WowPacketParser 无法解析数据包

问题 ：运行 WowPacketParser 时出现错误，无法解析数据包文件。

解决方案 ：

1. 确保数据包文件扩展名是 .pkt

2. 检查数据包文件是否完整，没有被截断

3. 尝试指定正确的客户端版本：

   WowPacketParser.exe "World.pkt" -v 10.2.5

2. ymi 无法解析 WowPacketParser 的输出

问题 ：使用 ymi 解析 WowPacketParser 输出时出现错误。

解决方案 ：

1. 确保 WowPacketParser 的输出格式是 ymi 支持的格式

2. 尝试使用文本格式输出：

   WowPacketParser.exe "World.pkt" -f text -o "output.txt"

3. 检查输出文件是否完整，没有被截断

3. 数据包文件过大

问题 ：数据包文件太大，难以处理。

解决方案 ：

1. 只捕获需要的数据包，减少捕获时间

2. 使用 WowPacketParser 的过滤功能，只解析特定类型的数据包

3. 将大文件分割成小文件处理

4. 找不到特定类型的数据包

问题 ：在数据包中找不到特定操作对应的数据包。

解决方案 ：

1. 确保在捕获数据包时执行了相应的操作

2. 检查数据包的方向（客户端到服务器或服务器到客户端）

3. 使用 ymi 的搜索功能查找相关的数据包

高级技巧

1. 自动化数据包捕获和分析

创建一个批处理脚本，自动完成数据包捕获和分析：

@echo off
echo Starting packet capture...
​
REM 启动服务器并捕获数据包
start worldserver.exe
​
REM 等待用户完成操作
echo Press any key to stop packet capture...
pause
​
REM 停止服务器
taskkill /f /im worldserver.exe
​
REM 分析数据包
echo Analyzing packets...
C:\Master\WowPacketParser\WowPacketParser.exe "C:\TrinityCore\logs\World.pkt" -o "output.txt"
​
REM 使用 ymi 处理数据
echo Processing data with ymi...
python process_packets.py
​
echo Done!
pause

2. 使用过滤器减少数据包量

在捕获数据包时，可以只捕获特定类型的数据包：

// 在 TrinityCore 源码中修改 PacketLog::LogPacket 函数
void PacketLog::LogPacket(WorldPacket const& packet, Direction direction, boost::asio::ip::address const& addr, uint16 port, ConnectionType connectionType)
{
    // 只记录特定类型的数据包
    if (packet.GetOpcode() != SMSG_UPDATE_OBJECT && packet.GetOpcode() != CMSG_PLAYER_LOGIN)
        return;
    // 原有的记录逻辑...
}

3. 自定义 ymi 插件

创建自定义 ymi 插件来处理特定类型的数据包：

from ymi import Plugin
​
class CustomPlugin(Plugin):
    def __init__(self):
        super().__init__()
        self.name = "Custom Plugin"
        self.version = "1.0"
    def process_packet(self, packet):
        if packet.opcode == "SMSG_UPDATE_OBJECT":
           # 处理更新对象数据包
           self.process_update_object(packet)
    def process_update_object(self, packet):
​
        # 自定义处理逻辑
        pass
​
# 注册插件
plugin = CustomPlugin()
ymi.register_plugin(plugin)

4. 数据包可视化

使用 ymi 生成数据包的可视化图表：

from ymi import PacketParser, Visualizer
​
parser = PacketParser("output.txt")
packets = parser.parse()
​
visualizer = Visualizer(packets)
​
# 生成数据包类型分布图
visualizer.plot_opcode_distribution("opcode_distribution.png")
​
# 生成数据包时间线图
visualizer.plot_packet_timeline("packet_timeline.png")