UDP协议抓包分析 -- wireshark
程序员文章站
2022-07-08 20:06:58
...
UDP
协议抓包分析 – wireshark
UDP
是User Datagram Protocol
用户数据报协议的简称。他是OSI
七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务。
UDP
协议就是一种无连接协议,该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多的客户端-服务器模式的网络应用。
UDP
协议的主要作用就是讲网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单元,每一个数据包的前8字节用来包含包头信息,剩余字节则用来包含具体的传输数据。
特点
-
UDP
是一种无连接协议,无连接也就代表者传输不可靠 -
不需要建立连接,一天服务器可以向多个客户机传输相同的消息
-
UDP
信息包的标题很短,只有8个字节的大小,相比于TCP
的20字节信息包,额外开销非常的小 -
吞吐量不受拥塞控制算法的调节,只受软件生成数据速率、传输宽带、源端和目标端主机性能的限制
-
UDP
使用尽最大努力交付 -
UDP
是面向报文的
UDP
报文分析
使用udp
关键字过滤抓取的数据包,可以看到DNS DHCP SSDP
等协议都是基于UDP
实现的
UDP
首部格式
- 源端口
- 目标端口
- 数据报文长度
- 校验和
- 数据
# UDP
User Datagram Protocol, Src Port: 68, Dst Port: 67
# 源端口
Source Port: 68
# 目标端口
Destination Port: 67
# 数据报文长度
Length: 556
# 校验和
Checksum: 0xc24c [unverified]
[Checksum Status: Unverified]
[Stream index: 0]
[Timestamps]
[Time since first frame: 0.000000000 seconds]
[Time since previous frame: 0.000000000 seconds]
上一篇: 在浏览器输入url后发生了什么