本文详细介绍了UDP协议的特点,如无连接、不可靠传输,并通过Wireshark工具进行了UDP数据包的抓包分析。内容包括源端口、目标端口、数据报文长度和校验和等关键字段的解读,同时也展示了如何过滤和查看基于UDP的DNS、DHCP和SSDP等协议。
UDP协议抓包分析 – wireshark
UDP是User Datagram Protocol用户数据报协议的简称。他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务。
UDP协议就是一种无连接协议,该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多的客户端-服务器模式的网络应用。
UDP协议的主要作用就是讲网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单元,每一个数据包的前8字节用来包含包头信息,剩余字节则用来包含具体的传输数据。
特点
-
UDP是一种无连接协议,无连接也就代表者传输不可靠 -
不需要建立连接,一天服务器可以向多个客户机传输相同的消息
-
UDP信息包的标题很短,只有8个字节的大小,相比于TCP的20字节信息包,额外开销非常的小 -
吞吐量不受拥塞控制算法的调节,只受软件生成数据速率、传输宽带、源端和目标端主机性能的限制
-
UDP使用尽最大努力交付 -
UDP是面向报文的
UDP报文分析
使用udp关键字过滤抓取的数据包,可以看到DNS DHCP SSDP等协议都是基于UDP实现的
UDP首部格式
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uzMHWLeW-1601727563261)(/work/linux-sys/NETWORK/wireshark/doc/picture/image-20201003200847165.png)]](https://i-blog.csdnimg.cn/blog_migrate/43946c96f090767e799811f39544c607.png#pic_center)
- 源端口
- 目标端口
- 数据报文长度
- 校验和
- 数据
# UDP
User Datagram Protocol, Src Port: 68, Dst Port: 67
# 源端口
Source Port: 68
# 目标端口
Destination Port: 67
# 数据报文长度
Length: 556
# 校验和
Checksum: 0xc24c [unverified]
[Checksum Status: Unverified]
[Stream index: 0]
[Timestamps]
[Time since first frame: 0.000000000 seconds]
[Time since previous frame: 0.000000000 seconds]
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
