UDP协议抓包分析 -- wireshark

最新推荐文章于 2025-09-11 16:15:23 发布
原创 最新推荐文章于 2025-09-11 16:15:23 发布 · 7.9k 阅读 · 32 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了UDP协议的特点,如无连接、不可靠传输,并通过Wireshark工具进行了UDP数据包的抓包分析。内容包括源端口、目标端口、数据报文长度和校验和等关键字段的解读,同时也展示了如何过滤和查看基于UDP的DNS、DHCP和SSDP等协议。

UDP协议抓包分析 – wireshark

UDPUser Datagram Protocol用户数据报协议的简称。他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务。

UDP协议就是一种无连接协议,该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多的客户端-服务器模式的网络应用。

UDP协议的主要作用就是讲网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单元,每一个数据包的前8字节用来包含包头信息,剩余字节则用来包含具体的传输数据。

特点

  • UDP是一种无连接协议,无连接也就代表者传输不可靠

  • 不需要建立连接,一天服务器可以向多个客户机传输相同的消息

  • UDP信息包的标题很短,只有8个字节的大小,相比于TCP的20字节信息包,额外开销非常的小

  • 吞吐量不受拥塞控制算法的调节,只受软件生成数据速率、传输宽带、源端和目标端主机性能的限制

  • UDP使用尽最大努力交付

  • UDP是面向报文的

UDP报文分析

使用udp关键字过滤抓取的数据包,可以看到DNS DHCP SSDP等协议都是基于UDP实现的

在这里插入图片描述

UDP首部格式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uzMHWLeW-1601727563261)(/work/linux-sys/NETWORK/wireshark/doc/picture/image-20201003200847165.png)]

  • 源端口
  • 目标端口
  • 数据报文长度
  • 校验和
  • 数据
# UDP 
User Datagram Protocol, Src Port: 68, Dst Port: 67
	# 源端口
    Source Port: 68
    # 目标端口
    Destination Port: 67
    # 数据报文长度
    Length: 556
    # 校验和
    Checksum: 0xc24c [unverified]
    [Checksum Status: Unverified]
    [Stream index: 0]
    [Timestamps]
        [Time since first frame: 0.000000000 seconds]
        [Time since previous frame: 0.000000000 seconds]
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 5万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议分析排查问题,给大家提供一个借鉴或参考。
UDP协议wireshark抓包分析
2401_85344823的博客
03-29 2461
2. 设置显示过滤器。设定udp服务器的端口号为9090并且服务器IP为192.168.31.113, 按回车键生效。伪首部不是UDP的真正首部,只在计算校验和时用到伪首部为12字节伪首部既不向下传送也不向上递交,只是为了计算校验和。4、udp校验值 : udp伪首部、首部与数据来计算校验。3、udp总长度 : udp协议头与数据长度。二、wireshark抓取udp数据包。Length : udp 协议头长度。2、目的端口号 : 接收端的端口号。1、源端口号 : 发送端的端口号。
Wireshark抓包:详解udp协议
清菡的博客
04-19 2万+
通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,抓取报文看下udp协议的实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包抓到的dns协议:首先发了个这样的域名请求,然后网关...
udp协议抓包
最新发布
weixin_53132877的博客
09-11 228
【代码】udp协议抓包
【网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 1万+
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据报协议,其报文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据报的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
TCP,UDP,wireshark抓包
qq_65747669的博客
08-23 2794
在TCP协议中,数据是以流(stream)的形式传输的,这种流数据没有明确的数据开始和结尾边界,因此容易出现粘包现象。具体来说,当发送方连续发送多个数据包时,由于TCP的缓冲机制,这些数据包可能会被合并成一个大的数据包发送给接收方,或者在接收方由于接收缓冲区的原因,多个数据包被合并在一起处理,这就是粘包现象。的首部是TCP协议数据包中的一个关键部分,它包含了用于传输控制的各种重要信息。TCP报文段首部后面还可以有4n字节(n为整数)的可选字段,这些字段是根据需要而增加的,用于支持TCP的各种扩展功能。
UDP协议抓包分析
热门推荐
xiaoxiao的博客
05-22 3万+
一、什么是UDP UDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的应用。 二、UDP协议的特点 UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。 (1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单...
Wireshark数据抓包分析UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-优快云博客.html
11-10
使用Wireshark分析-以太网帧与ARP协议-IP协议-ICMP-UDP协议-TCP协议-协议HTTP-DNS协议_wireshark以太网帧分析-优快云博客.html
精选资源
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark网络协议分析 - UDP协议
马赛琦的博客
01-30 1473
在阅读本文。
关于TCP,UDP抓包分析
05-23
文档中有详细的关于TCP,UDP抓包分析,带有截图!
TCP,UDP抓包分析
11-05
通过抓包分析TCP三次握手及四次挥手的过程 首先由Client发出请求连接即 SYN=1 ACK=0 (请看头字段的介绍), TCP规定SYN=1时不能携带数据,但要消耗一个序号,因此声明自己的序号是 seq=x 然后 Server 进行回复确认,即 SYN=1 ACK=1 seq=y, ack=x+1, 再然后 Client 再进行一次确认,但不用SYN 了,这时即为 ACK=1, seq=x+1, ack=y+1. 然后连接建立 断开连接 当客户A 没有东西要发送时就要释放 A 这边的连接,A会发送一个报文(没有数据),其中 FIN 设置为1, 服务器B收到后会给应用程序一个信,这时A那边的连接已经关闭,即A不再发送信息(但仍可接收信息)。 A收到B的确认后进入等待状态,等待B请求释放连接, B数据发送完成后就向A请求连接释放,也是用FIN=1 表示, 并且用 ack = u+1, A收到后回复一个确认信息,并进入 TIME_WAIT 状态, 等待 2MSL 时间
Wireshark抓包(TCP/UDP/ARP/DNS/DHCP/HTTP)
2302_80585579的博客
02-02 9287
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
UDP协议抓包分析(推荐)
qq_36963043的博客
06-25 6047
UDP协议抓包分析 5.1 问题 1)使用eNSP搭建实验环境,在交换机E0/0/2口开启抓包,使用PC1的UDP发包工具 2)抓包查看UDP的封装格式 5.2 方案 使用eNSP搭建实验环境,如图-18所示。 图-18 5.3 步骤 实现此案例需要按照如下步骤进行。 1)使用PC1的UDP发包工具:发送/停止,如图-19所示。 图-19 2)抓到UDP包,如图-20所示。 图-20 ...
Wireshark抓包udp
在路上@Amos
06-08 1602
UDP新手自学笔记(附带简单wireshark抓包
计算机网络--TCP、UDP抓包分析实验
shenzhou17的博客
09-25 4762
1掌握使用wireshark工具对UDP协议进行抓包分析的方法,掌握UDP协议的报文格式,掌握UDP协议校验和的计算方法,理解UDP协议的优缺点,通过实验,进一步了解UDP协议;2掌握使用wireshark工具对TCP协议进行抓包分析的方法;通过实验,进一步了解TCP协议。Windows11系统UDP是一种简单的面向数据报的传输层协议,与TCP相比,它不提供可靠性、顺序传输或拥塞控制。UDP的主要特点:无连接。发送数据之前不需要建立连接。使用尽最大努力交付。即不保证可靠交付。面向报文。
Wireshark抓包使用指南
weixin_46837673的博客
04-06 1322
原文发表于我的博客 Wireshark抓包使用指南 | Ju5tice’s blog​jinhuaixin.cn 作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析软件之一。 0x01.Wiresha...
基于WiresharkUDP协议抓包分析
05-24
Wireshark是一款开源的网络协议分析工具,支持多种协议和数据包格式的抓取和分析UDP协议是一种无连接的传输协议,它不会对数据包进行序列号、确认等操作,因此在网络传输中,UDP协议具有快速、简单等优点。 基于Wireshark进行UDP协议抓包分析可以帮助我们了解网络通信的情况,找出网络传输过程中的问题。具体步骤如下: 1. 打开Wireshark并选择需要抓取的网络接口 2. 设置过滤条件,只抓取UDP协议的数据包,可以使用“udp”或者“udp.port == [端口号]”作为过滤条件 3. 开始抓包,并进行相关操作,如打开网页、发送邮件等 4. 停止抓包并进行分析分析过程中,可以查看数据包的源地址、目的地址、端口号、数据长度等信息,还可以查看数据包的具体内容,了解数据传输的情况。根据分析结果可以发现网络通信中存在的问题,并进行解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

andrewbytecoder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值