UDP協議抓包分析 -- wireshark

Achou.Wang發表於2020-10-03
UDP協議

UDP協議抓包分析 – wireshark

UDPUser Datagram Protocol使用者資料包協議的簡稱。他是OSI七層模型中一種無連線的傳輸層協議,提供面向事務的簡單的不可靠資訊傳送服務。

UDP協議就是一種無連線協議,該協議用來支撐那些需要在計算機之間傳輸資料的網路應用,包括網路視訊會議系統在內的眾多的客戶端-伺服器模式的網路應用。

UDP協議的主要作用就是講網路資料流量壓縮成資料包的形式。一個典型的資料包就是一個二進位制資料的傳輸單元,每一個資料包的前8位元組用來包含包頭資訊,剩餘位元組則用來包含具體的傳輸資料。

特點

  • UDP是一種無連線協議,無連線也就代表者傳輸不可靠

  • 不需要建立連線,一天伺服器可以向多個客戶機傳輸相同的訊息

  • UDP資訊包的標題很短,只有8個位元組的大小,相比於TCP的20位元組資訊包,額外開銷非常的小

  • 吞吐量不受擁塞控制演算法的調節,只受軟體生成資料速率、傳輸寬頻、源端和目標端主機效能的限制

  • UDP使用盡最大努力交付

  • UDP是面向報文的

UDP報文分析

使用udp關鍵字過濾抓取的資料包,可以看到DNS DHCP SSDP等協議都是基於UDP實現的

在這裡插入圖片描述

UDP首部格式

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片儲存下來直接上傳(img-uzMHWLeW-1601727563261)(/work/linux-sys/NETWORK/wireshark/doc/picture/image-20201003200847165.png)]

  • 源埠
  • 目標埠
  • 資料包文長度
  • 校驗和
  • 資料
# UDP 
User Datagram Protocol, Src Port: 68, Dst Port: 67
	# 源埠
    Source Port: 68
    # 目標埠
    Destination Port: 67
    # 資料包文長度
    Length: 556
    # 校驗和
    Checksum: 0xc24c [unverified]
    [Checksum Status: Unverified]
    [Stream index: 0]
    [Timestamps]
        [Time since first frame: 0.000000000 seconds]
        [Time since previous frame: 0.000000000 seconds]

相關文章