由於各種原因，外掛總是很難直接讀的，那麼怎麼辦呢？前面我們說了比較法則，這個法則是非常有用的，但是還不夠，如果我們多掌握幾中方法，那麼我們修改封包成功的可能性就要高很多，所以，一定要多學幾中分析封包的方法，封包是有結構的，這個結構如同人體的骨骼，如果知道了骨骼的構造，對我們解剖人體是非常有用的，否則誰知道該從哪兒入手呢？那麼我們就給大家講一下封包的結構：
　　一個TCP傳輸單元可以認為是一個封包，這個單元結構如下：源（就是封包從那裡來）、目的埠（封包到那裡去，源和目的埠各16位）、序號（可以確認排隊）、確認號（確認到達目的地，不必重新請求傳送）、頭標長度（因為TCP頭是可變的，它包含的可選的“選項欄位”）、碼位、視窗。

Source Port (16) | Destination Port (16)
Sequence Number (32)
Acknowledgment Number (32)
Data Offset(4) | Reserved (6)|UGR|ACK|PSH|RST|SYN|FIN|Window(16)
Checksum (16) | Urgent Pointer (16)
Options (0 or more 32 bit words + padding)
DATA
...
這個是表準的封包的組成結構

，這個結構不是每個封包都包含得有的，我們以下面這個封包解釋給大家看看：
 

這個封包就非常簡單了，沒有指定發向那裡，沒有告訴發出的源，那麼這個就是一般情況下的封包，因為在遊戲裡面，我們的電腦和伺服器已經建立了穩定的連線，這就是說，封包在這樣的穩定連線下可以省略很多內容，甚至只有關鍵內容，這個結構的掌握就全部建立在平時的多分析上面了，只要您分析多了，自然可以知道怎麼分析了！
在上面的圖片給出的封包裡面：“S” 後面是傳送的封包內容，怎麼分析呢？按照一般的分析思路，首先是根據ASCII碼錶翻譯出裡面的文字資訊，這裡我們來分析一下這個封包到底是什麼，看看這個簡單的封包分析的全過程：請看下一節！