UDP协议抓包分析 -- wireshark

UDP协议抓包分析 – wireshark

UDP是User Datagram Protocol用户数据报协议的简称。他是OSI七层模型中一种无连接的传输层协议，提供面向事务的简单的不可靠信息传送服务。

UDP协议就是一种无连接协议，该协议用来支撑那些需要在计算机之间传输数据的网络应用，包括网络视频会议系统在内的众多的客户端-服务器模式的网络应用。

UDP协议的主要作用就是讲网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单元，每一个数据包的前8字节用来包含包头信息，剩余字节则用来包含具体的传输数据。

特点

• UDP是一种无连接协议，无连接也就代表者传输不可靠

• 不需要建立连接，一天服务器可以向多个客户机传输相同的消息

• UDP信息包的标题很短，只有8个字节的大小，相比于TCP的20字节信息包，额外开销非常的小

• 吞吐量不受拥塞控制算法的调节，只受软件生成数据速率、传输宽带、源端和目标端主机性能的限制

• UDP使用尽最大努力交付

• UDP是面向报文的

UDP报文分析

使用udp关键字过滤抓取的数据包，可以看到DNS DHCP SSDP等协议都是基于UDP实现的

UDP首部格式

• 源端口
• 目标端口
• 数据报文长度
• 校验和
• 数据

# UDP 
User Datagram Protocol, Src Port: 68, Dst Port: 67
	# 源端口
    Source Port: 68
    # 目标端口
    Destination Port: 67
    # 数据报文长度
    Length: 556
    # 校验和
    Checksum: 0xc24c [unverified]
    [Checksum Status: Unverified]
    [Stream index: 0]
    [Timestamps]
        [Time since first frame: 0.000000000 seconds]
        [Time since previous frame: 0.000000000 seconds]