Networking 原型消息的Dota2数据包分析uknown有线类型

我正在尝试从dota2数据包获取游戏内聊天信息。我知道这以前是可能的，因为有多个项目拦截dota2网络流量，并将聊天文本翻译成dota2上的覆盖打印出来。现在我正在使用安装了protobuf插件的wireshark。我可以在美国以外的valve服务器上看到一些数据包，可以看到wireshark的protobuf插件处理这些数据包，但我认为95%的数据包都与dota有关，但我发现一个未知的wiretype错误。在几乎所有这些数据包中，UDP数据有效负载以56533031开始 下面是wireshark的十六进制转储示例。这4个字节是某种头，然后原始消息开始的吗

0000   c8 a7 0a a4 63 ed 6c fd b9 4b 6e 16 08 00 45 00

0010   00 70 58 db 40 00 40 11 85 1a c0 a8 01 f5 d0 40

0020   c9 a9 9e 96 69 89 00 5c 72 7c **56 53 30 31** 30 00

0030   06 00 00 02 00 00 00 1d fe 11 11 10 00 00 d7 0a

0040   00 00 01 00 00 00 11 10 00 00 30 00 00 00 24 fd

0050   37 3c b4 30 a5 48 fa 3d ea 30 1a 1f d8 a9 41 e0

0060   e0 6c 44 ba bb 4e ba fc e7 ac ed f9 40 19 86 20

0070   84 71 52 5d b3 1f da 36 40 d9 b6 2e e1 e5

---

这是“VS01”的ascii码，所以是的，它可能是某种版本标识符。

如果跳过这些字节，30 00 06也是无效的protobuf。你凭什么认为这是protobuf数据？如果您想尝试某些部分，请接受十六进制并尝试对其进行解码。不要包含行前缀。我确信这个数据包来自dota2，而且到目前为止我读过的所有文档都说他们使用protobufs。到达相同端口的一些数据包是protobuf消息，因此很可能是无效的protobuf数据。我读到dota2的重放只是数据包转储，都是从一个12字节的报头开始的，所以我想可能对于实时游戏来说，有效的protobuf数据会在报头之后开始，但我还没有找到一个我在这4个字节之外看到的模式