Wireshark 分析用户数据报UDP

最新推荐文章于 2024-05-27 10:19:13 发布
最新推荐文章于 2024-05-27 10:19:13 发布
阅读量1.2w 收藏 90
点赞数 20
分类专栏: 计算机网络
随意转载。
本文链接:https://blog.csdn.net/dengjili/article/details/108549620
版权

使用wireshark这款软件来分析UDP包,UDP报文为了方便读者复现,直接使用官网提供的包文件说明

准备UDP分析报文

从wireshark官网下载UDP分析包:tpncp_udp.pcap,使用wireshark打开tpncp_udp.pcap,这里我们选择第4个UDP报文,数据长度len=12,选择一个尽可能小一点的数据包,后面计算校验和字段减少些运算

在这里插入图片描述

分析UDP报文

点击/双击第4个UDP报文,可以看到运输层的协议使用UDP协议,UDP数据大小为12,IP网际层也需要使用到,运输层在首部字段校验和需要使用到伪首部信息,也就是IP网际层的信息
在这里插入图片描述

1. 分析UDP的首部格式

贴一个UDP 的首部格式,方便对应
在这里插入图片描述
我们可以看出,字段分别对应(16进制)

  • 源端口:097c
  • 目的端口:0978
  • 长度:0014
  • 校验和:60e3

在这里插入图片描述

2. 校验UDP的首部格式值来源

长度:0014,10进制为20字节
在这里插入图片描述

从UDP 用户数据报计算得出,UDP 用户数据报长度 = UDP 首部 + UDP 用户数据报的数据部分,计算得出20字节,正确
在这里插入图片描述
从IP数据报计算得出,UDP 用户数据报长度 = IP数据报长度 - IP首部长度,计算得出20字节,正确
在这里插入图片描述
校验和:60e3,二进制为0110 0000 1110 0011
计算方法可以参考上一篇博客:

校验和字段计算需要使用到伪首部
在这里插入图片描述
伪首部字段对应
在这里插入图片描述
计算,将数据每16位为一组

二进制含义说明报文中信息
00001010 00000100源IP地址10.4(10进制)
00000010 001011002.44(10进制)
00001010 00000100目的IP地址10.4(10进制)
01100000 0110010096.100 (10进制)
00000000 00010001全0 IP数据报文协议字段0.17(10进制)
00000000 00010100长度20 (10进制)
00001001 01111100源端口2428(10进制)
00001001 01111000目的端口2424(10进制)
00000000 00010100长度20 (10进制)
00000000 00000000校验和置为0
00010101 00011001数据09(16进制)
00000000 00001000数据7c(16进制)
00000000 00000010数据09(16进制)
00000000 00000000数据78(16进制)
00000000 00000000数据00(16进制)
00000000 00110100数据(共12字节)14(16进制)

校验和详细计算过程

	0000101000000100
	0000001000101100
  +	----------------
  =	0000110000110000
------------------------
	0000110000110000
	0000101000000100
  +	----------------
  =	0001011000110100
------------------------
	0001011000110100
	0110000001100100
  +	----------------
  =	0111011010011000
------------------------
	0111011010011000
	0000000000010001
  +	----------------
  =	0111011010101001
------------------------
	0111011010101001
	0000000000010100
  +	----------------
  =	0111011010111101
------------------------
	0111011010111101
	0000100101111100
  +	----------------
  =	1000000000111001
------------------------
	1000000000111001
	0000100101111000
  +	----------------
  =	1000100110110001
------------------------
	1000100110110001
	0000000000010100
  +	----------------
  =	1000100111000101
------------------------
	1000100111000101
	0000000000000000
  +	----------------
  =	1000100111000101
------------------------
	1000100111000101
	0001010100011001
  +	----------------
  =	1001111011011110
------------------------
	1001111011011110
	0000000000001000
  +	----------------
  =	1001111011100110
------------------------
	1001111011100110
	0000000000000010
  +	----------------
  =	1001111011101000
------------------------
	1001111011101000
	0000000000000000
  +	----------------
  =	1001111011101000
------------------------
	1001111011101000
	0000000000000000
  +	----------------
  =	1001111011101000
------------------------
	1001111011101000
	0000000000110100
  +	----------------
  =	1001111100011100
------------------------

计算结果为1001111100011100

取反为0110000011100011,对应16进制6e03
在这里插入图片描述
将校验和6e03填写值该字段
在这里插入图片描述

以上就是分析用户数据报UDP全过程

dengjili
关注
专栏目录
UDP.rar_winpcap_winpcap UDP_数据保存
09-20
winpcap 保存捕获数据包winpcap 保存捕获数据
Wireshark抓包:详解udp协议
清菡的博客
04-19 1万+
通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,抓取报文看下udp协议的实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包抓到的dns协议:首先发了个这样的域名请求,然后网关...
WireShark 分析 UDP 协议
sunrise的博客
04-14 3424
UDP协议主要包括如下: 源端口和目的端口:(端口是用来指明数据的来源(应用程序)以及数据发往的目的地(同样是应用程序))字段包含了16比特的UDP协议端口号,它使得多个应用程序可以多路复用同一个传输层协议及UDP协议,仅通过端口号来区分不同的应用程序。 长度(length):字段记录了该UDP数据包的总长度(以字节为单位),包括8字节的UDP头和其后的数据部分。最小值是8(报文头的长度),...
《计算机网络—自顶向下方法》 Wireshark实验(五):UDP 协议分析
CarpeDiem
05-13 7585
本篇主要学习UDP报文和校验和的计算,通过wireshark分析UDP协议
wireshark 提取RTSP中的UDP data数据
P6081的博客
08-09 1万+
最近调试spydroid的代码,发现前几帧总是会花,不知道什么原因。只能使用wireshark从PC端直接抓包去看发送的数据和接收端的数据有何差别。 但是wireshark抓出来的包是基于网络协议的,其实我要的是对比UDP包的负载数据。通过不断地摸索终于找到wiredshark其实是支持将负载提取出来的,再一次感受到wireshark的强大。话不多说,上图: 第一步、先找到一帧UDP
5.7.3 UDP协议格式(二)使用Wireshark分析UDP用户数据
nytcjsjboss的博客
06-29 2273
从第十五个字节开始是IP数据的首部信息,因为UDP是封装在网络层IP数据中的,IP数据的内容可以从分组详情面板中解析的内容看到,在分组字节流面板中第15个字节开始45表示的是使用的是IPv4协议,首部是固定的20个字节,IP数据首部的其他信息参看(分组字节流面板中前14个字节的信息是以太帧的信息,其中前六个字节是目的MAC地址,紧接着的六个字节是源MAC地址,再接着的两个字节0800表示的是网络层携带的数据类型是IP数据,这里我们需要注意的是。Wireshark中捕获的IP数据的详细信息参看(
【网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 7862
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据协议,其报文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
实验6 利用Wireshark软件分析UDP
qq_53401568的博客
11-26 1万+
“利用Wireshark软件分析UDP”的实验内容
Wireshark实战分析UDP协议
半月旋空
11-25 2万+
(1)什么是UDP协议?         UDP(User  Datagram    Protocol )用户数据协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。 (2)UDP的特点?
wireshark分析UDP数据
一个菜鸟的博客
09-09 2万+
这里利用wireshark抓捕QQ登陆时候的UDP数据包,分析其中的协议,仅仅分析众多数据包中的一帧。因为不是为了破译啥,仅仅是为了抓包看看具体的UDP协议而已。 其中上面QICQ就是其中一条UDP数据包。QICQ - IM是QQ定义的应用层协议如下: UDP协议部分: 腾讯OICQ部分
8.2 用户数据协议 - Wireshark 数据分析实战(第 3 版) - 知乎书店1
08-03
用户数据协议(UDP,User Datagram Protocol)是网络通信中常用的一种传输层协议,与传输控制协议(TCP)相比,它的设计目标更偏向于高效、轻量级的传输。UDP的特点在于它是一种无连接的服务,这意味着它不会在...
【愚公系列】2023年04月 wireshark系列-数据抓包分析UDP协议
热门推荐
时光隧道
08-21 5万+
UDP协议是一种无连接的传输层协议,它通常用于快速传输数据的应用程序中。相对于TCP协议,UDP协议没有建立连接的过程,因此传输速度更快,但是可靠性较差。安装发包工具,并与Wireshark配合使用,获取UDP数据分析获取的UDP数据包。
Wireshark-UDP数据分析&&广播
三哥的博客
03-31 1万+
UDP协议:用户数据协议  UDP协议是一个简单的面向数据的传输层协议:进程的每个输出操作都正好产生一个 U D P数据,并组装成一份待发送的 I P数据UDP协议的特点:  - UDP是一个无连接的协议  - UDP使用最大努力交付,不提供可靠性  - UDP头部只有8个字节下面是UDP数据在IP数据中的位置UDP首部个字段:UDP数据是服务于应用层的,这里的端口号就是用于区分不同
最简单的传输层协议-用户数据UDP协议
村中少年的专栏
08-03 492
用户数据包协议UDP极简阐述
wireshark的使用与分析(以TCP和UDP为例)
weixin_45937957的博客
03-17 4334
使用 wireshark 软件对协议进行还原 需要一些计算机网络的基础,还是比较容易分析的 实验基本信息: 实验环境:Windows10 x64 , WireShark3.6.2 先进行抓包,抓包过程在此不赘述,参考链接:https://blog.csdn.net/qq_44275213/article/details/118873256 (1) TCP协议分析 源IP: 172.20.120.252 目的IP:167.71.198.221 源端口:59267 目的端口:443(https
wireshark分析UDP协议
qq_43938052的博客
12-14 796
wireshark分析UDP协议 1.实验环境 1.manjaro-gnome-20.1.2 2.wireshark-3.4.0 3.VMware-16.0.0 4.ubuntu16.04 (虚拟机192.168.146.100 NAT模式 服务端) 5.ubuntu16.04 (虚拟机192.168.146.101 NAT模式 客户端) 6.python3.8 2.源码 功能: 客户端脚本执行4次,每次向服务端发送‘cao’字符串,服务端收到后向客户端发送一个字符串。 客户端源码 client.py
Wireshark网络协议分析 - UDP协议
马赛琦的博客
01-30 1104
在阅读本文。
基于 Wireshark 分析 UDP 协议
最新发布
Flag少侠的博客
05-27 5740
UDP(User Datagram Protocol,用户数据协议)是一种无连接的传输层协议,常用于传输即时数据,如音频、视频和实时游戏数据等。UDP 的特点如下:1. 无连接性:UDP 不需要在发送数据之前建立连接,也不需要维护连接状态,因此发送端和接收端之间的交互非常简单。2. 面向报文UDP 将应用程序交给它的数据直接封装成 UDP 数据,然后发送给接收端。每个 UDP 数据都是一个独立的实体,与其他数据无关,这意味着发送端和接收端无法保证数据的可靠性、顺序性和重复性。
Wireshark分析IP数据
05-18
Wireshark是一款流行的网络协议分析器,可以用来分析IP数据。以下是使用Wireshark进行IP数据分析的步骤: 1. 打开Wireshark并开始捕获网络流量。 2. 在捕获的数据包列表中,找到一个IP数据包,并双击以查看详细信息。 3. 在详细信息中,可以查看IP头部和数据负载。 4. IP头部包含了源IP地址、目标IP地址、协议类型、时间戳等信息。 5. 数据负载是IP数据包的内容,可以是文本、图像、音频等任何数据。 6. Wireshark还提供了其他功能,如过滤器和统计信息,可以帮助用户更好地分析网络流量。 通过使用Wireshark分析IP数据包,用户可以深入了解网络通信,发现网络问题和安全问题,并优化网络性能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值