UDP協議抓包分析 -- wireshark

UDP協議抓包分析 – wireshark

UDP是User Datagram Protocol使用者資料包協議的簡稱。他是OSI七層模型中一種無連線的傳輸層協議，提供面向事務的簡單的不可靠資訊傳送服務。

UDP協議就是一種無連線協議，該協議用來支撐那些需要在計算機之間傳輸資料的網路應用，包括網路視訊會議系統在內的眾多的客戶端-伺服器模式的網路應用。

UDP協議的主要作用就是講網路資料流量壓縮成資料包的形式。一個典型的資料包就是一個二進位制資料的傳輸單元，每一個資料包的前8位元組用來包含包頭資訊，剩餘位元組則用來包含具體的傳輸資料。

特點

• UDP是一種無連線協議，無連線也就代表者傳輸不可靠

• 不需要建立連線，一天伺服器可以向多個客戶機傳輸相同的訊息

• UDP資訊包的標題很短，只有8個位元組的大小，相比於TCP的20位元組資訊包，額外開銷非常的小

• 吞吐量不受擁塞控制演算法的調節，只受軟體生成資料速率、傳輸寬頻、源端和目標端主機效能的限制

• UDP使用盡最大努力交付

• UDP是面向報文的

UDP報文分析

使用udp關鍵字過濾抓取的資料包，可以看到DNS DHCP SSDP等協議都是基於UDP實現的

UDP首部格式

• 源埠
• 目標埠
• 資料包文長度
• 校驗和
• 資料

# UDP 
User Datagram Protocol, Src Port: 68, Dst Port: 67
	# 源埠
    Source Port: 68
    # 目標埠
    Destination Port: 67
    # 資料包文長度
    Length: 556
    # 校驗和
    Checksum: 0xc24c [unverified]
    [Checksum Status: Unverified]
    [Stream index: 0]
    [Timestamps]
        [Time since first frame: 0.000000000 seconds]
        [Time since previous frame: 0.000000000 seconds]