UDP協議抓包分析 -- wireshark
UDP
協議抓包分析 – wireshark
UDP
是User Datagram Protocol
使用者資料包協議的簡稱。他是OSI
七層模型中一種無連線的傳輸層協議,提供面向事務的簡單的不可靠資訊傳送服務。
UDP
協議就是一種無連線協議,該協議用來支撐那些需要在計算機之間傳輸資料的網路應用,包括網路視訊會議系統在內的眾多的客戶端-伺服器模式的網路應用。
UDP
協議的主要作用就是講網路資料流量壓縮成資料包的形式。一個典型的資料包就是一個二進位制資料的傳輸單元,每一個資料包的前8位元組用來包含包頭資訊,剩餘位元組則用來包含具體的傳輸資料。
特點
-
UDP
是一種無連線協議,無連線也就代表者傳輸不可靠 -
不需要建立連線,一天伺服器可以向多個客戶機傳輸相同的訊息
-
UDP
資訊包的標題很短,只有8個位元組的大小,相比於TCP
的20位元組資訊包,額外開銷非常的小 -
吞吐量不受擁塞控制演算法的調節,只受軟體生成資料速率、傳輸寬頻、源端和目標端主機效能的限制
-
UDP
使用盡最大努力交付 -
UDP
是面向報文的
UDP
報文分析
使用udp
關鍵字過濾抓取的資料包,可以看到DNS DHCP SSDP
等協議都是基於UDP
實現的
UDP
首部格式
- 源埠
- 目標埠
- 資料包文長度
- 校驗和
- 資料
# UDP
User Datagram Protocol, Src Port: 68, Dst Port: 67
# 源埠
Source Port: 68
# 目標埠
Destination Port: 67
# 資料包文長度
Length: 556
# 校驗和
Checksum: 0xc24c [unverified]
[Checksum Status: Unverified]
[Stream index: 0]
[Timestamps]
[Time since first frame: 0.000000000 seconds]
[Time since previous frame: 0.000000000 seconds]
相關文章
- 使用WireShark抓包分析TCP協議TCP協議
- SSH 協議基本原理及 wireshark 抓包分析協議
- WireShark——IP協議包分析(Ping分析IP協議包)協議
- Wireshark中的TCP協議包分析TCP協議
- wireshark 分析TCP協議TCP協議
- tshark 抓包 mysql 協議包MySql協議
- iOS Wireshark抓包iOS
- wireshark抓包學習
- Wireshark網路抓包
- 通過 wireshark 抓包瞭解直播流媒體 RTMP 協議基本過程協議
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- wireshark安裝使用與tcpdump的抓包分析TCP
- wireshark抓包新手使用教程
- 利用Wireshark抓包分析DNS域名解析過程DNS
- Https、SSL/TLS相關知識及wireShark抓包分析HTTPTLS
- ? 如何用 wireshark 抓包 TLS 封包TLS
- wireshark抓包之追蹤流
- 記一次wireshark抓包
- Wireshark抓包工具解析HTTPS包HTTP
- wireshark使用-----拆分抓包檔案
- Wireshark抓包分析TCP“三次握手,四次揮手”TCP
- linux下UsbMon-WireShark之USB協議抓取分析Linux協議
- TCP和UDP協議TCPUDP協議
- Socket:UDP協議小白UDP協議
- UDP協議詳解UDP協議
- HTTP協議的請求與資料抓包HTTP協議
- Wireshark的簡單抓包QQ的過程
- TCP/IP、UDP/IP協議TCPUDP協議
- 通過Wireshark抓包分析談談DNS域名解析的那些事兒DNS
- 網路程式設計協議(TCP和UDP協議,黏包問題)以及socketserver模組程式設計協議TCPUDPServer
- BLE抓包分析
- wireshark抓包curl傳送http2請求HTTP
- 記一次簡單的wireshark抓包TCPTCP
- 抓包工具wireshark
- 系列TCP/IP協議-UDP(009)TCP協議UDP
- netty系列之:使用UDP協議NettyUDP協議
- TCP 和 UDP 協議簡介TCPUDP協議
- 使用wireshark學習網路協議協議