【UDP demo及抓包分析】

最新推荐文章于 2024-06-14 20:45:00 发布
最新推荐文章于 2024-06-14 20:45:00 发布
阅读量5.2k 收藏 8
点赞数 1
分类专栏: 网络 文章标签: UDP 抓包 报文格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bohu83/article/details/78562372
版权

上一篇看完了纯udp的理论介绍。我用个简单的例子测试下。

因为本地wireshark抓包需要特殊设置,所以demo找了边上的电脑测试下

这是client端

import java.io.IOException;
import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.InetSocketAddress;
import java.net.SocketException;

public class UDPClient {
	
	 public static void main(String[] args) {  
	 
		 //以 "字节数组" 的形式开辟一块内存用于缓存接收到的UDP数据包  
	        byte[] buffer = new byte[1024];  	          
	        //虽然开辟的缓冲内存大小为1024字节,但也可以设置一个小于该值的缓存空间接收数据包  
	        DatagramPacket rdp = new DatagramPacket(buffer, buffer.length); 
		 
		 
	        DatagramPacket dp = null;  
	        DatagramSocket ds = null;  
	        try {  
	            //new 一个DatagramSocket对象(即打开一个UDP端口准备从此处发出数据包)  
	            ds = new DatagramSocket(9998);
	        }catch (SocketException e) {  
	            e.printStackTrace();  
	        }   
	        System.out.println("client listen on 9998");
	     
		        //将要发送的数据、要发送到什么地址设置好并打成一个 DatagramPacket 包  
		        dp = new DatagramPacket((new String("Hello!"+9)).getBytes(), (new String("Hello!"+9)).getBytes().length, new InetSocketAddress("10.253.8.233", 9999));  
		       
		        try {  		           	         
		            ds.send(dp);  		        
		        } catch (SocketException e) {  
		            e.printStackTrace();  
		        } catch (IOException e) {  
		            e.printStackTrace();  
		        }
		        System.out.println(dp.getData().toString());
	       
	       while(true) {  
	            try {  
	                //receive() 方法是一个阻塞性方法!  
	                ds.receive(rdp);  
	            } catch (IOException e) {  
	                e.printStackTrace();  
	            }  
	            //打印下接收到server返回数据
	            System.out.println("client:"+new String(buffer, 0, rdp.getLength()));  
	       }    
	    }  

}

这是server端 

import java.io.IOException;  
import java.net.DatagramPacket;  
import java.net.DatagramSocket;
import java.net.InetSocketAddress;
import java.net.SocketException;  
  

public class UDPServer {  
    public static void main(String[] args) {  
          
        //以 "字节数组" 的形式开辟一块内存用于缓存接收到的UDP数据包  
        byte[] buffer = new byte[1024];  
          
        //虽然开辟的缓冲内存大小为1024字节,但也可以设置一个小于该值的缓存空间接收数据包  
        DatagramPacket dp = new DatagramPacket(buffer, buffer.length);  
        
        DatagramSocket ds = null;  
        try {  
            //监听在UDP 9999 端口  
            ds = new DatagramSocket(9999);  
        } catch (SocketException e) {  
            e.printStackTrace();  
        }  
        System.out.println("server listen on 9999");  
        while(true) {  
            try {  
                //receive() 方法是一个阻塞性方法!  
                ds.receive(dp);  
            } catch (IOException e) {  
                e.printStackTrace();  
            }  
            //从下一行代码中可以学习到一种用字节数组构造字符串对象的方法  
            System.out.println(new String(buffer, 0, dp.getLength()));  
            String response = "udp receied back."+new String(buffer, 0, dp.getLength());
            DatagramPacket dsp = new DatagramPacket(response.getBytes(),response.length(), new InetSocketAddress("10.253.8.138", 9998)) ; // 所有的信息使用buf保存
            try {
				ds.send(dsp);
			} catch (IOException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
        }  
    }  
  
}
看下日志,客户端的:

client listen on 9998
[B@4aa298b7
client:udp receied back.Hello!9

再看下抓包截图。


可以看出来,client发起udp请求之前,先会在局域网内部发一个广播,根据arp协议从ip获取Mac地址。

而server在回复client的请求的时候,也是先发一个广播获取client的Mac地址。

在看下,抓包的详细报文


我们可以看到图上红框内部的14位是帧头,包含了:目的mac地址,源mac地址,还有上层协议:这里x0800表示IPV4.

***************************************************************************************************************************************

再看45开头的是IP头,逐位看:


45C0:4代表ipv4协议,5代表IP首部的长度(指代首部占32bit/4byte的数目),20字节.C0代表区分服务领域:表示cs6。具体参见百科解释:https://baike.baidu.com/item/DSCP/1781510

0023:(包含报头和数据)总长度35

41bb:16位标志

0000: 3位标志加13位片偏移

c811: C8代表生存时间timetolive 200,11表示8位协议17,代表UDP。

0000:代表首部校验和

0afd088a:代表了32位源IP值10.253.8.138

0afd08e9:代表了32位目的IP值10.253.8.233

没有选项数据,接下来是数据,也是UDP的头部:

*****************************************************


270e:表示16位源端口9998

270f:表示16位目的端口9999

000f:表示udp数据报长度:15(因为udp长度固定位8字节,所以数据长度应该为15-8=7字节)

278d:表示16位校验和

48656c6c6f2139:为数据,转换后为“hello!9”.正好是7个字节

返回的报文跟上面发出的类似,只贴个截图,不再一一标注。



bohu83
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#抓包程序
04-12
在IT行业中,网络数据包抓取(Packet Capture)是一项重要的技术,它允许开发者或网络管理员监控网络通信,分析数据流,...通过以上知识点的学习和实践,你可以开发出自己的C#抓包程序,用于各种网络诊断和分析任务。
Android网络开发(一、Socket通信&HTTP通信)
BC时间
03-08 2880
Socket:即套接字,其本身并不是一种通信协议,它是封装了TCP/IP、UDP 协议的API实现。在创建Socket对象后,底层会完成TCP/IP的三次握手等(UDP协议对应的API是DatagramSocket)。
socket.io实现多人聊天
weixin_45674255的博客
10-30 1179
使用socket.io模拟实现多人聊天室
UDP 协议详解与实战
最新发布
宾有为的博客
06-14 1278
UDP(User Datagram Protocol,用户数据报协议)是一种简单的面向无连接的传输层协议,它提供了一种不可靠的数据传输服务。
软件测试/测试开发丨接口协议之抓包分析 TCP 协议
Ceshiren666的博客
03-20 96
TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。
解决APP抓包问题「网络安全」
xv7777666的博客
05-11 4561
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以抓https包的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp抓包时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
socket.io实现聊天功能——第一章 、群聊
自酌一杯酒
05-28 2728
一、准备工作–搭建项目 1.确保node环境已经安好,我已将npm替换成了cnpm 淘宝镜像。 2.新建一个名为 ” chat “ 的文件夹。 3.在 ” chat “ 的文件夹里面 创建package.json的文件,我们用代码创建cnpm init,默认回车就行了。 4.再分别安装express 和 socke.io的模块。 cnpm install experss --s...
使用Python实现windows下的抓包与解析
09-20
尽管如此,数据包的分析工作在Python 3环境下同样可以进行,因为抓包分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
h265以及vp8视频格式裸流抓包分析wireshark
09-19
本篇文章将深入探讨如何使用Wireshark工具对这两种视频格式的裸流进行抓包分析,同时提供一个H.265视频提取的示例及H.264组包的参考。 首先,我们要了解H.265和VP8的基本概念。H.265是新一代的视频编码标准,旨在...
jpcap Demo以及dll文件.zip
01-10
在本文中,我们将深入探讨Jpcap.dll的重要性,以及如何使用Jpcap进行网络抓包分析,同时提供一个64位Jpcap.dll的解决方案,以解决与setRoutingOption方法相关的异常问题。 首先,我们要理解Jpcap.dll是Jpcap库的...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
11. **测试与调试**:如何运行示例,检查日志,以及使用工具如Wireshark抓包分析DTLS流量。 通过这个示例,读者不仅可以了解DTLS的基本原理,还能掌握如何在实际项目中运用OpenSSL库来实现DTLS,同时对SCTP和UDP的...
UDP抓包软件,可以抓任意端口
06-23
UDP抓包软件,可以抓任意端口。非常好用。
udp,tcp数据报文分析
12-27
udp与tcp连接建立、数据传输、连接断开的报文分析
易语言TCP_UDP封包拦截修改经典例子源码
10-05
TCP_UDP封包拦截接口\TCP通信.exe ...................\UDP通信.exe ...................\安装钩子DLL.exe ...................\mydll.dll ...................\mydll.e ...................\TCP通信.e ...................\UDP通信.e ...................\安装钩子DLL.e TCP_UDP封包拦截接口 以前玩网络游戏,很多人可能都有使用过WPE这个封包拦截软件,虽然现在WPE已时过境迁,但拦截替换网络封包的功能依然可以在某些抓包软件的身上看到。 本节我们自已也将设计一个类似于WPE那样的封包拦截替换功能的程序.该程序的封包拦截功能是在APIHOOK的基础上扩展而来的。 本节的源代码包里有两个软件,都是用易语编的. TCP通信.exe UDP通信.exe 本节要编的一个封包拦截软件,是需要用钩子EXE把一个钩子DLL文件插入目标进程中。对于拦截封包替换修改封包的功能全在DLL中实现 本节的下面的图中有些内容与源代码里有所不同,一切以源代码为准.
udp抓包示例(相机)
07-27
udp抓包示例(相机)
Socket.IO实现简单聊天室
起风了
11-23 803
Socket.IO介绍 官方文档 https://socket.io/docs/ Socket.io是一个跨浏览器支持WebSocket的实时通讯的JS。它不仅简化了接口,使得操作更容易,而且对于那些不支持WebSocket的浏览器,会自动降为Ajax连接,最大限度地保证了兼容性。它的目标是统一通信机制,使得所有浏览器和移动设备都可以进行实时通信。 Socket.io实际上是WebSocket的父...
java socket 抓包_一个简单的socket程序运行与抓包查看
weixin_42516074的博客
02-24 1092
步骤一、编译gcc server.c -o server.outgcc client.c -o client.out步骤二、打开wireshark步骤三、运行./server.out./client.out步骤四、查看wireshark抓包结果,如下图所示。由于wireshark把服务器端返回的字符对应的字节识别成IPA协议,而又有部分格式与IPA不一致,所以提示“Malformed Packet...
Java Socket通信之UDP协议
可能是一只知更鸟
03-18 4614
什么是网络编程? Socket套接字 流套接字 数据报套接字 面试题:TCP协议和UDP协议的区别? java数据报套接字通讯模型(Socket UDP以及常见的API) UDP数据报套接字编程 回显服务器 查字典服务器
java socket 抓包_linux下用socket的抓包程序
weixin_39974223的博客
03-04 201
void die(char *why, int n){perror(why);exit(n);}int do_promisc(char *nif, int sock ){struct ifreq ifr;strncpy(ifr.ifr_name, nif,strlen(nif)+1);if((ioctl(sock, SIOCGIFFLAGS, &ifr) == -1)) //获得flag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值