Насчет шифрования — проверь, не используется ли SSL. Вообще, если шифрование и используется, то шифруются не индивидуальные пакеты, а поток данных целиком — это проще в реализации.
Но еще вероятнее, что данные не шифруются вообще, а кодируются хитрым алгоритмом с целью уменьшения объема. Вот самый популярный вариант: [url]http://developers.google.com/protocol-buffers/docs/encoding[/url]. Еще может применяться сжатие.
Проверь траффик на заголовки SSL, на заголовки популярных алгоритмов сжатия типа gzip, поищи там текстовые строки от внутриигрового чата.
По неотвеченным вопросам…
2. да, конечно. Но eсли это SSL, тогда расшифровать без вмешательства в работу клиента не получится.
3. 1111 может быть закодировано для уменьшения размера или накрыто потоковым алгоритмом сжатия или шифрования. Лучше искать текстовые строки — там меньше вариантов кодировки.
4. Да, как обычно — просто пересчитываешь её при подмене данных
5. От реализации зависит, но частенько в играх к каждому пакету дописывают порядковый номер — чтобы упростить синхронизацию данных при переподключении.