Wireshark实战分析之UDP协议

2022-05-08 16:43:59 浏览数 (1)

(1)什么是UDP协议?

        UDP(User  Datagram    Protocol )用户数据报协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。

(2)UDP的特点?

        1.        UDP是一个无连接的协议,也就是传输数据之前源端口与目地端口不建立连接。

        2.        UDP由于传输补建立连接,因此也就不需要维护连接状态。

        3.        UDP信息包的标题很短,只有8个字节。

        4.        UDP使用最大努力交付,即补保证可靠交付。

        5.        UDP广泛应用在多媒体应用中,如QQ视频,网络电话等。

(3) UDP的首部格式

       可以看到UDP数据报首部部分共有8个字节

       源端口:   用来传输数据包的端口

       目标端口:  数据包将要被传输到的端口

       UDP长度:  数据包字节长度

       检验和: 用来确保UDP首部和数据部分的完整性

       数据: 被UDP封装进去的数据,包含应用层协议的头部和用户发送的数据

(4) 抓取UDP的数据包

        配置好Wireshark登录QQ,就可以获取到UDP协议的数据包

       其中OICQ就是腾讯QQ的协议,此协议是基于UDP协议的。

(5)分析UDP协议

       随便选中上述包中的一个即可

udp

0 人点赞