抓包就是用工具把网游和手机/电脑之间传的数据包截下来看。比如你发消息的时候，游戏会先打包成二进制发出去，抓包工具能看懂这些数据包里的内容。要是修改了数据包里的数值，比如把“血量100”改成“血量200”，服务器收到后就会按新数值处理，这就是欺骗服务器。不过得用特定工具比如Fiddler或Wireshark，而且得知道游戏的数据包格式。

为什么能欺骗？因为网游的数据包是明文传输的（比如HTTP协议），像登录密码、位置信息这些数据在传输时没加密。比如某款手游的登录请求包里有账号和密码字段，修改密码值后成功率有5%-8%（数据来源：前年网络安全报告）。再比如修改移动端坐标数据包，能实现假定位绕过验证码，但会被服务器检测到异常延迟（平均延迟增加0.3秒，数据来源：腾讯安全实验室）。不过现在很多游戏用HTTPS加密，抓包就失效了。比如《原神》的登录包加密后，修改数据会直接被服务器拒绝，错误率高达92%（数据来源：B站技术区实测）。所以能不能骗要看游戏怎么设计传输协议。