UDP协议传输抓包详解

最新推荐文章于 2025-11-01 01:59:12 发布
原创 最新推荐文章于 2025-11-01 01:59:12 发布 · 4.2k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#UDP #抓包详解

本文详细介绍了UDP协议在TCP/IP协议族中的位置、报文格式和传输过程,包括发送端和接收端的处理。重点讲解了UDP的无连接性、尽最大努力交付等特点,并举例说明了UDP在直播、实时游戏和物联网等领域的应用。

UDP协议视频传输
TCP/IP协议族是一组不同的协议组合在一起构成的协议族,尽管通常称该协议族为TCP/IP,但TCP和IP只是其中的两种协议而已(该协议族的另一个名字是Internet协议族(Internet Protocol Suite))。
TCP/IP通常被认为是一个四层协议系统,如图1所示:
图一
图1
链路层:有时也称作数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡,它们一起处理与电缆(或其他任何传输媒介)的物理接口细节
网络层:有时也称作互联网层,处理分组在网络中的活动,例如分组的选路;在TCP/IP协议族中,网络层协议包括IP协议(网际协议),ICMP协议(Internet互联网控制报文协议),以及IGMP协议(Internet组管理协议)
运输层:主要为两台主机上的应用程序提供端到端的通信;在TCP/IP协议族中,有两个互不相同的传输协议:TCP(传输控制协议)和UDP(用户数据报协议),而在运输层,我们使用UDP协议。
UDP则为应用层提供一种非常简单的服务;它只是把称作数据报的分组从一台主机发送到另一台主机,但并不保证该数据报能到达另一端;任何必需的可靠性必须由应用层来提供;
应用层:负责处理特定的应用程序细节;
UDP报文格式
UDP协议分为首部字段和数据字段,其中首部字段只占用8个字节,分别是个占用两个字节的源端口、目的端口、报文长度和检验和。
在这里插入图片描述
图2
源端口号(2字节): 发送方端口号
目的端口号(2字节):接收方端口号
报文长度(2字节): UDP用具数据报的总长度,一字节为单位
校验和(2字节):检测UDP用户数据报在传输的过程中是否出错,有错就丢弃。
IP报文格式
普通的IP首部长20字节,除非含有选项字段。如图3所示:
在这里插入图片描述
图3
传输总过程(发送端)
下面我们通过具体的代码来了解UDP传输的过程。我们使用代码发送“./file.txt”,并且在Linux下下载tcpdump用来抓包。使用该软件监控8888这个端口后,运行发送数据包的代码。我们可以抓到如下图所示的一段数据包。
在这里插入图片描述
图4
所以接下来我们根据图1、图2、图3和图4来分析一下我们所抓取的UDP数据包。
应用层:就是应用进程准备发送的原始数据“./file.txt”,对应的数据段是2e/2f/66/69/6c/65/2e/74/78/74
传输层:该层我们使用的是UDP协议,UDP报文格式如图2所示,占8个字节。对应的数据段是de/ec/22/b8/00/12/d7/fa
deec:16位端口号:57068
22b8:16位目的端口号:8888
0012:udp数据报长度:(由于udp报文长度固定位8,所以知道数据位是18字节)
d7fa:16位校验和
网络层:IP数据报的格式如图3所示。占20个字节。对应的数据段是45/00/00/26/b8/42/40/00/40/11/aa/ad/c0/a8/2b/64/c0/a8/2b/22
4500:4代表ipv4协议,5代表IP首部的长度(代指首部占32bit/4byte的数目),00代表服务类型为一般服务。
0026:代表总长度(包含包头和数据)是38。
B842:16位标志
4000:3位编制家13位片偏移
4011:40代表生存时间ttl64,11代表协议类型udp(17).
aaad:代表首部校验和
C0a82b64:32位源ip地址:192.168.43.100
c0a82b22:32位目的地址:192.168.43.34
链路层:这一步主要就是封包了,主要格式就是:以太网封装格式 和 802.x 封装格式了,我们使用的是以太网封装格式。经过以太网封装之后就是我们在以太网上传输的数据帧(bit流)了。
传输过程(接收端)
接收端和发送端的顺序刚好相反。即分别经过链路层去掉以太网的头部,经过网络层去掉IP的头部,经过传输层去掉UDP的头部,经过应用层得到数据流。就完成了整个的数据传输过程。
UDP的特点:
A、是无连接的。相比于TCP协议,UDP协议在传送数据前不需要建立连接,当然也就没有释放连接。
B、是尽最大努力交付的。也就是说UDP协议无法保证数据能够准确的交付到目的主机。也不需要对接收到的UDP报文进行确认。
C、是面向报文的。也就是说UDP协议将应用层传输下来的数据封装在一个UDP包中,不进行拆分或合并。因此,运输层在收到对方的UDP包后,会去掉首部后,将数据原封不动的交给应用进程。
D、没有拥塞控制。因此UDP协议的发送速率不送网络的拥塞度影响。
E、UDP支持一对一、一对多、多对一和多对多的交互通信。
F、UDP的头部占用较小,只占用8个字节。
基于UDP的例子
直播:直播对实时性的要求比较高,宁可丢包,也不要卡顿的,所以很多直播应用都基于 UDP 实现了自己的视频传输协议
实时游戏:游戏的特点也是实时性比较高,在这种情况下,采用自定义的可靠的 UDP 协议,自定义重传策略,能够把产生的延迟降到最低,减少网络问题对游戏造成的影响
物联网:一方面,物联网领域中资源少,很可能就是个很小的嵌入式系统,而维护 TCP 协议的代价太大了;另一方面,物联网对实时性的要求也特别高。比如 Google 旗下的 Nest 简历 Thread Group,推出了物联网通信协议 Thread,就是基于 UDP 协议的
总的来说,对于实时性要求较高而且可以容忍部分丢包的视频类传输,可以采用UDP传输协议。

Linux中的tcpdump抓包命令详解:抓取TCP和UDP数据包并按小时输出文件
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
01-02 1551
tcpdump是一个运行在Linux平台上的网络抓包工具,它可以根据使用者的需求对网络上传输的数据包进行捕获。tcpdump支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来精确截取关心的数据报,简化分析的工作量。通过本文的介绍,您应该已经掌握了如何在Linux系统中使用tcpdump命令抓取TCP和UDP数据包,并按小时输出文件。tcpdump是一款功能强大的网络抓包工具,它可以帮助您分析调试网络数据,解决网络故障。
【愚公系列】2023年04月 wireshark系列-数据抓包分析之UDP协议
热门推荐
时光隧道
08-21 5万+
UDP协议是一种无连接的传输协议,它通常用于快速传输数据的应用程序中。相对于TCP协议UDP协议没有建立连接的过程,因此传输速度更快,但是可靠性较差。安装发包工具,并与Wireshark配合使用,获取UDP数据包分析获取的UDP数据包。
UDP抓包软件,可以抓任意端口
06-23
UDP抓包软件,可以抓任意端口。非常好用。
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark抓包过滤器UDP端口范围:语法示例
最新发布
gitblog_00455的博客
11-01 244
在网络分析中,我们经常需要捕获特定端口范围内的UDP(User Datagram Protocol,用户数据报协议)流量。Wireshark提供了强大的过滤功能,允许我们精确指定要捕获的UDP端口范围,从而有效减少无关流量,专注于分析目标数据。 ## UDP端口范围过滤语法基础 Wireshark的抓包过滤器使用Berkeley Packet Filter(BPF)语法。对于UDP端口范围过滤...
Wireshark——抓包分析
qq_45951891的博客
11-04 5万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
UDP之数据报发送过程
九天小哥的专栏
12-08 8347
当应用程序调用send()等一系列系统调用向UDP套接字写数据时,最终会调用到UDPudp_sendmsg(),这篇笔记就以该函数为入口分析下UDP对发送数据包的处理过程。 1. 基本特性 在分析代码之前,有必要对一些UDP的写操作特性做特别的说明,否则会看的晕头转向。 1.1 MSG_MORE标记 UDP数据报不像TCP,它是有边界的,即发送端的一个UDP数据报会完整的也被接收端以一个UDP数...
UDP协议抓包分析
xiaoxiao的博客
05-22 3万+
一、什么是UDP UDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的应用。 二、UDP协议的特点 UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。 (1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单...
精选资源
基于winPcap的udp抓包软件
01-06
**基于WinPcap的UDP抓包软件开发详解** 在信息技术领域,网络抓包是一种重要的调试和分析工具,它能够帮助我们洞察网络数据传输的过程。本文将深入探讨如何使用WinPcap库开发一个基于UDP的网络抓包软件,适用于...
TCP、UDP、ICMP协议抓包详解
liufangping的博客
11-29 3255
这里使用tcpdump对TCP、UDP、ICMP协议进行抓包,并详细解析其内容 1.实验源码 TCP和UDP抓包时使用以下tcp_echoserver.c、tcp_echoclient.c、udp_echoserver.c和udp_echoclient.c进行实验 tcp_echoserver.c #include <arpa/inet.h> #include <signal.h...
精选资源
tcp/udp数据包格式详解 抓包分析二进制数据代表的意思
11-10
在计算机网络中,TCP(传输控制协议)和UDP(用户数据报协议)是两种主要的传输协议,它们负责在互联网上可靠地或无保障地传输数据。本篇将深入探讨TCP和UDP数据包的帧格式,以及如何通过工具如tcpdump和Wireshark...
基于Xilinx K7 325T的千兆网UDP协议FPGA实现详解
04-14
最后,分享了一些实用的调试工具和技巧,如使用Wireshark进行抓包验证。 适合人群:具有一定FPGA开发经验的研发人员,特别是从事网络通信、嵌入式系统的工程师。 使用场景及目标:适用于需要高效实现千兆网UDP协议透...
基于UDP协议的数据包收发程序(代码+报告)Java
01-01
设计要求: 1)按照UDP协议数据包发送方式实现用户端之间的通信。 2)统计包的发送和接收数,计算数据包的丢失数。 3)设计美观易用的图形界面。
udp &&TCP详解 ——以抓包方式
m0_52343363的博客
04-22 6033
详解TCP协议
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.youkuaiyun.com/article/details...
UDP发送数据包流程
City_of_skey的博客
11-21 5187
UDP发送数据包的函数是udp_sendmsg,完成从用户地址空间接受数据包然后赋值到内核空间。udp_sendmsg函数主输入参数有四个: (1)、kiocb:为了提高对用户地址空间操作效率的数据结构体。 (2)、sk:打开的套接字数据结构,包含了套接字的所有设置信息和选项。 (3)、msg:存放管理用户地址空间的数据结构。 (4)、len:从用户空间接受的数据包长度。 int ud...
UDP协议传输过程
qq_43812868的博客
10-17 4153
服务器实现过程: 1、使用WSAStartup函数初始化套接字接口,此函数的第一个参数是套接字的版本信息,第二参数一个WSADATA型的变量,这个变量中保存了WSAStartup函数初始化返回的套接字信息。 2、使用socket函数创建一个套接字,创建成功之后就会返回一个SOCKET类型的套接字变量。 3、使用bind函数给socket创建的SOCKET变量绑定一个本地地址 4、绑定成功之后就可以等客户机的数据上传或者向指定的客户机发送数据。 客户机实现过程: 1、使用WSAStartup函数初始化套
UDP网络通信收发包原理即代码
zjh0101的博客
09-15 864
3、使用DatagramSocket类的receive()方法接收UDP获取的数据实际上就存储在创建空包的数组种,转换显示时建议设置长度。代表一个代理服务器,可以在打开URLConnection连接时指定代理,也可以在创建Socket连接时指定代理。它使用的策略是最高效的,因为消息在每条网络链路上只需传递一次,且。不过,许多流行的协议——例如XMPP,用限制接收者数量的方法弥补了这一不足。3、使用DatagramSocket类的send()方法数据包。)创建一个数据包套接字,绑定到指定的端口。
UDP】通过udp抓包排查网络问题
michaelwoshi的博客
12-11 4292
一、问题背景 pinpointServer: 192.168.1.110 环境应用节点,分布在两个网段:192.168.1.x 192.168.2.x 环境中应用节点的pinpoint agent通过向服务端 9999/tcp 上报节点信息,通过 向服务端 9995/udp 9996/udp 上报其他监控数据。 192.168.1.x 网段的应用节点,pinpoint节点、监控数据上报正常; 192.168.2.x 网段应用节点,pinpoint节点数据上报正常,但是没有监控...
Wireshark实战:UDP与HTTP抓包解析及协议详解
在本实验中,于2014年11月8日进行操作,主要涉及了对UDP、TCP、HTTP以及QQ协议(通过QICQ)的抓包分析,同时还探讨了DNS协议。 首先,安装Wireshark并设置接口捕获。选择合适的网络接口后,开始捕获数据包,此时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值