实验3 UDP协议分析

最新推荐文章于 2024-07-04 14:55:21 发布
原创 最新推荐文章于 2024-07-04 14:55:21 发布 · 1.4k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp #网络 #网络协议

该实验旨在理解和分析UDP协议的工作原理,通过使用dig、tcpdump和Wireshark工具,对DNS查询和QQ通信的数据包进行抓取和分析。实验涉及了UDP的报文结构,包括源端口、目的端口、长度和校验和,并探讨了UDP在无连接服务中的作用,如DNS和QQ通信。实验结果显示,UDP报文由源/目的端口、长度和校验和组成,提供简单且不可靠的信息传递服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验3 UDP协议分析

  1. 实验目的

  • 掌握运输层UDP协议内容
  • 理解UDP协议的工作原理
  • 了解应用层和运输层协议的关系

  1. 实验环境

  • 硬件要求:阿里云云主机ECS 一台
  • 软件要求:Linux/ Windows 操作系统

  1. 实验内容

UDP(User Datagram Protocol)用户数据报协议是一种无连接的运输层协议,提供面向事物的简单不可靠信息传送服务,服务于很多应用层协议包括网络文件系统(NFS),简单的网络管理协议(SNMP),域名系统(DNS)以及简单的文件传输系统(TFTP)。与TCP不同UDP并不提供对IP协议的可靠机制,控制以及错误恢复等。由于UDP比较简单,UDP头包含很少的字节,比TCP负载消耗少。

完成下面实验并填写表格,回答问题。

  1. DNS查询UDP数据分析

使用tcpdump抓取DNS查询网络通信数据包,利用wireshark分析UDP数据。

例如:

dig www.xju.edu.cn

  1. QQ通信UDP数据分析

利用wireshark抓取QQ网络通信数据包,分析UDP数据。

QQ客户端之间消息传送采用了UDP。国内网络环境非常复杂而且很多用户采用的方式是通过代理服务器共享一条线路上网方式,UDP包能够穿透大部分的代理服务器,因此QQ选择了UDP作为客户之间的通信协议。因此我们打开QQ聊天窗口开启捕获,与好友进行对话,停止捕获就得到了UDP数据包。

  1. 实验结果与分析

  • 需给出实验中相关命令、脚本或者代码以及运行截图。注意格式规范、截图清晰,大小合适;
  • 对于中间过程和运行结果需给出必要分析说明;
    1. 根据捕获的数据包,分析UDP的报文结构,将UDP协议中个字段名,字段值,字段信息填入下表:

4.1.1.1 利用dig解析www.xju.edu.cn

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9NbE1rkv-1681470649040)(107552204791-彭海斌-实验3%20UDP协议分析%20.001.png)]

4.1.1.2 利用tcpdump抓取DNS查询网络通信数据包,以test.cap保存下来

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gz2AmQ26-1681470649041)(107552204791-彭海斌-实验3%20UDP协议分析%20.002.png)]

4.1.1.3 将抓取的包从ubuntu导出到windows

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LhbWvKnl-1681470649042)(107552204791-彭海斌-实验3%20UDP协议分析%20.003.png)]

4.1.1.4 对导出的包在wireshark中打开,过滤出DNS

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wHBsz9fD-1681470649042)(107552204791-彭海斌-实验3%20UDP协议分析%20.004.png)]

4.1.1.5 根据捕获的数据包分析获取UDP的各信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IalHeffr-1681470649043)(107552204791-彭海斌-实验3%20UDP协议分析%20.005.png)]

字段名字段值字段信息
source port48325源端口
destination53目的端口
Length66UDP总长度
Checksum0x3c28UDP校验和
UDP payload58 bytesUDP 有效负载
4.1.2.1 利用wireshark抓取QQ网络通信数据包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DJ4AUJxZ-1681470649043)(107552204791-彭海斌-实验3%20UDP协议分析%20.004.png)]

4.1.2.2 对抓取的数据包进行过滤,过滤出QQ网络通信数据包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wnhLenoP-1681470649044)(107552204791-彭海斌-实验3%20UDP协议分析%20.004.png)]

4.1.2.3 对抓取的数据包进行QQ通信的UDP数据分析,填写表格内容

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CxYNA4j1-1681470649045)(107552204791-彭海斌-实验3%20UDP协议分析%20.006.png)]

字段名字段值字段信息
source port8000源端口
destination4019目的端口
Length55UDP总长度
Checksum0x0a22UDP校验和
UDP payload47 bytesUDP 有效负载
  1. 通过分析实验结果,UDP报文结构由哪几部分组成,其功能是什么?

通过分析实验结果可知,UDP报文结构由源端口,目的端口,UDP总长度,以及UDP校验和组成。其功能分别为:

源端口号:一般是客户端程序请求时,由系统自动指定,端口号范围是065535,01023为知名端口号。

目的端口:一般是服务器的端口,一般是由编写程序的程序员自己指定,这样客户端才能根据ip地址和port成功访问服务器。

UDP长度:是指整个UDP数据报的长度,包括报头+载荷。

UDP校验和:用于检查数据在传输中是否出错,是否出现bit反转的问题,当进行校验时,需要在UDP数据报之前增加临时的伪首部。

  1. 实验小结

    1. 问题与解决办法(包括遇到的特定问题和解决办法、心得体会、意见与建议等)

在本次实验中,暂时没有遇到什么问题,不过最开始对UDP的组成等还不是太过熟悉,经过本次实验后有了更深刻的理解。

  1. 心得体会

通过本次实验,加深了我对UDP协议的理解。并且通过在wireshark中对数据报进行分析,我更加清晰的明白了UDP协议的组成及其特点,并充分了解了各部分的功能,更好的理解了UDP协议传输原理,对今后的学习和应用有着很大的帮助。
shark中对数据报进行分析,我更加清晰的明白了UDP协议的组成及其特点,并充分了解了各部分的功能,更好的理解了UDP协议传输原理,对今后的学习和应用有着很大的帮助。

yf690
关注
实验UDP及应用协议分析
小阿宁的猫猫
10-26 890
本文参考教材是四川轻化工大学陈年老师所编著的"TCP/IP协议分析教程与实验" 1.dns协议分析 2.dhcp协议分析 3.snmp协议分析
【愚公系列】2023年04月 wireshark系列-数据抓包分析UDP协议
热门推荐
时光隧道
08-21 5万+
UDP协议是一种无连接的传输层协议,它通常用于快速传输数据的应用程序中。相对于TCP协议UDP协议没有建立连接的过程,因此传输速度更快,但是可靠性较差。安装发包工具,并与Wireshark配合使用,获取UDP数据包分析获取的UDP数据包。
【计算机网络实验】TCPUDP传输过程仿真与分析
m0_67463447的博客
11-14 4241
同理,客户端完成它的数据发送任务后,就也会向服务器发送一个终止数据包,以关闭在这个方向上的TCP连接,该数据包中,序列号为服务器发送的上一个数据包中的确认号,而确认号为客户端发送的上一个数据包中的序列号+该数据包所带数据的大小;同理,客户端完成它的数据发送任务后,就也会向服务器发送一个终止数据包,以关闭在这个方向上的TCP连接,该数据包中,序列号为服务器发送的上一个数据包中的确认号,而确认号为客户端发送的上一个数据包中的序列号+该数据包所带数据的大小;随机产生一个初始序列号一个为0的确认号。
计算机网络-----总结UDP的报文结构
qq_63797077的博客
05-09 438
说明: UDP报头一共八个字节 因此, 每个部分(源端口, 目的端口, 数据包长度, 校验)分别两个字节, 那么也因此端口号的取范围是0到2^16-1, 也就是 0到 65535, 64KB 因此一个UDP据报的最大长度也是64KB(包括了报头载荷)在当今这个时代, 图片动不动就是3MB, 因此UDP使用的场景越来越少了。校验: 检测UDP报文在传输过程中是否损坏, 用于数据完整性校验。数据报长度 : UDP报文的数据长度 包括报头载荷。如果发送的数据量超过64KB, 那么就会发生数据截断。
UDP协议深入解析
Less的博客
07-04 684
总之,UDP协议凭借其简单高效的特点,在实时性要求高、容许一定丢包的应用场景中扮演着重要的角色。与TCP报文相比,UDP报文头非常简洁,没有序号、确认号等字段。这就使得UDP报文处理开销更小,传输效率更高。源端口号(Source Port):16位,标识发送方的端口号。校验(Checksum):16位,用于检测报文在传输过程中是否发生错误。长度(Length):16位,表示UDP报文的总长度,包括报文头数据部分。目标端口号(Destination Port):16位,标识接收方的端口号。
TCP及UDP首部各个字段
Rain的博客
10-28 1万+
TCP概念:         TCP提供一种面向连接的、可靠的、字节流服务。         面向连接:面向连接即意味着两个使用TCP的应用(通常为服务器与客户端)在彼此交换数据之前必须先建立一个TCP连接。   &nb...
计算机网络-实验(5)UDP 协议分析
weixin_62495450的博客
11-02 1929
Length 字段占 2 bytes ,故为 16 bit ,因此 2^16-1=65535 bit,其中 8 byte 是UDP首部信息,因此有效载荷为65535-8=65527bit。2.从捕获的数据中选择域名服务器发给你的第二个UDP数据包。DNS查询的源端口号(60215)目的端口号(53)分别与DNS查询响应的目的端口号(53源端口号相对应(60215)Length字段表示UDP首部UDP数据的字节长度之UDP首部为8bytes。每个UDP头部字段的长度都是 4 byte。
[计算机网络] 实验3 UDP协议分析
GzmObject的博客
05-10 7716
目录实验目的实验内容1.DNS查询UDP数据分析2.QQ通信UDP数据分析 实验目的 掌握运输层 UDP 协议内容 理解 UDP 协议的工作原理 了解应用层运输层协议的关系 实验内容 1.DNS查询UDP数据分析 要求 : 使用tcpdumptcpdumptcpdump抓取DNSDNSDNS查询网络通信数据包,利用wiresharkwiresharkwireshark分析UDPUDPUDP数据 例如 : dig www.xju.edu.cndig\ www.xju.edu.cndig&nbs
网络协议TCP/IP实验UDP 协议分析实验
01-09
### 知识点一:UDP协议基础 - **定义**:用户数据报协议(User Datagram Protocol,UDP)是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。与TCP相比,UDP不保证数据包的顺序、可靠性或流量控制。...
实验UDP 协议分析实验
weixin_53772546的博客
12-15 1992
实验UDP 协议分析实验 1.实验背景 1.UDP 协议介绍 UDP用户数据报协议(User Datagram Protocol)的缩写,提供无连接的数据报文传输,不能保证数据完整到达目的地。 UDP数据传输不需要预先建立连接,传输过程中没有报文确认信息。因此,UDP报文格式比TCP的报文格式简单的多。UDP据报也是由首部数据两部分组成,其首部只有源端口、目的端口、消息长度校验四部分,各部分的意义TCP首部对应字段的意义相同,这里不复赘言。 在T...
网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 1万+
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据报协议,其报文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据报的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
基于FPGA的UDP 通信(二)
记录所学,分享知识,结识挚友
01-11 5097
本文继续介绍与以太网数据协议相关的内容。
Wireshark数据抓包分析UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
如何截获QQ的数据包?
三味书屋
12-25 691
首先,你需要安装有VPC,这样你才能运行PC版的QQ。其次,你要有你机器root用户的权限。 然后,你启动VPC,注意先不要登录QQ。 打开终端窗口。输入su命令,在提示里面输入root用户密码,进入root用户。这时候提示符应该是个#号。 以root身份运行终端命令: tcpdump -w dump.dat -s 0 udp 这个命令的作用是把网络上传输的数据截获下...
实验6 利用Wireshark软件分析UDP
qq_53401568的博客
11-26 1万+
“利用Wireshark软件分析UDP”的实验内容
利用Wireshark抓取QQ的数据流
qq_42853814的博客
10-06 5731
2、打开010编辑器,将文件拖入编辑器中。发现图片的格式头,把格式头前面的十六进制数据删除,然后保存。6、查看Info一栏,找到有含有(JPEG JFIF image)的一栏。7、Show data as这里选择原始数据,然后另存为,随便起一个名字,jpg格式,放到桌面。3、选择WLAN,在搜索栏输入ip.src== + ip地址,然后Enter。3、电脑手机连同一个网络(WiFi或者手机热点)。4、用手机QQ的我的电脑向电脑发送一张图片。2、查看手机所连接网络的ip地址。1、打开图片,发现无法显示。
UDP的报文结构及其注意事项
m0_51928077的博客
12-19 1865
UDP的报文: 大部分教科书给的报文结构是这样的,其实这只是方便排版… 实际上这样来表示更好一些: 那么接下来就来介绍一下UDP报文结构: UDP报文主体分为两个部分:UDP报头(占8个字节)+UDP数据/UDP载荷 UPD报头:源端口号+目的端口号+包长度+校验 1.源端口号 占16位,也就是2个字节 2.目的端口号 也是占16位,2个字节 3.包长度 即UDP长度,总共16位,占两个字节 UDP报文长度=UDP报头(首部)+UDP载荷 该字段保存了UDP报文的长度,单位为
UDP 的报文结构注意事项
m0_59155415的博客
05-23 1万+
16位UDP长度,表示整个数据报UDP首部+UDP数据)的最大长度; 如果校验出错,就会直接丢弃; UDP报文主体分为两个部分:UDP报头(占8个字节)+UDP数据/UDP载荷 UPD报头:源端口号+目的端口号+包长度+校验
计算机网络UDP协议分析实验
最新发布
05-20
### 计算机网络 UDP协议 分析实验 UDP(User Datagram Protocol)是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。在进行UDP协议分析实验时,可以借助仿真软件(如Packet Tracer)、Wireshark等工具来捕获解析UDP数据包。 #### 实验目标 通过本次实验,学生应掌握以下技能: - 学会使用网络仿真软件或抓包工具捕获UDP数据包[^1]。 - 掌握UDP协议的基本特性及其在网络通信中的应用场景[^2]。 - 能够分析UDP数据包的内容,理解其头部字段的意义及功能[^3]。 #### 所需工具 - **Packet Tracer**: 可用于模拟网络环境并发送UDP数据包[^1]。 - **Wireshark**: 常见的网络协议分析工具,可用于实时捕获分析UDP数据流[^4]。 #### 实验步骤概述 以下是基于Packet TracerWireshark的UDP协议分析实验的主要流程: ##### 1. 环境搭建 利用Packet Tracer构建一个简单的局域网拓扑结构,至少包含两台PC设备一台交换机。配置IP地址及相关参数以确保网络连通性[^1]。 ##### 2. 数据发送与接收 设置其中一台PC作为客户端,另一台作为服务器端。编写一段简单的Python脚本实现基于UDP的数据收发操作。 ```python import socket # 定义服务器地址端口 server_address = ('localhost', 9876) # 创建UDP套接字 sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) try: # 发送消息至服务器 message = b'This is the message.' sent = sock.sendto(message, server_address) # 接收响应 data, server = sock.recvfrom(4096) print('Received:', data.decode()) finally: sock.close() ``` 此代码片段展示了如何创建一个基本的UDP客户端程序[^2]。 ##### 3. 抓取与分析UDP数据包 启动Wireshark,在指定接口上开始捕捉流量。运行上述Python脚本后停止捕捉,并筛选出UDP类型的帧进一步查看细节部分,注意观察源/目的端口号、长度以及其他重要属性。 #### 结果讨论 通过对捕获到的UDP数据包深入剖析,验证理论知识的同时加深对实际应用的理解程度。例如确认是否存在丢包现象等问题发生原因探讨等等[^3]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值