udp协议、tcp协议与wireshark抓包分析

原创 于 2025-08-17 19:56:20 发布 · 642 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp/ip

5.1 udp 协议与 wireshark 抓包分析

  • udp 协议由 伪⾸部、⾸部、数据区构成
  • 伪⾸部:
    • 伪⾸部不是 UDP 的真正⾸部,只在计算校验和时⽤到
    • 伪⾸部为 12 字节
    • 伪⾸部既不向下传送也不向上递交,只是为了计算校验和
  • ⾸部:
    • 源端⼝号 : 发送端的端⼝号
    • ⽬的端⼝号 : 接收端的端⼝号
    • udp 总⻓度 : udp 协议头 与 数据⻓度
    • udp 校验值 : udp 伪⾸部、⾸部与数据来计算 校验和
  • 数据区
    • udp 数据区域
  • wireshark 过滤器:
    • 捕捉过滤器 : 从⽹卡中捕捉符合过滤规则的数据包
    • 显示过滤器 : 会捕捉所有的数据包, 只显示符合过滤规则的数据包
显示过滤器常⽤语法规则

  • ip.addr == 10.226.42.58 显示 源 ip 或者⽬的 ip 为 10.226.42.58 的数据包
  • ip.src == 10.226.42.58 显示 源 ip 为 10.226.42.58 的数据包
  • ip.dst == 10.226.42.58 显示⽬的 ip 为 10.226.42.58 的数据包
  • udp.srcport == 8888 显示 udp 源端⼝号为 8888 的数据包
  • udp.dstport == 8888 显示 udp ⽬的端⼝号为 8888 的数据包
  • udp.port == 8888 显示 udp 源端⼝号或者⽬的端⼝号为 8888 的数据包
  • tcp.srcport == 8888 显示 tcp 源端⼝号为 8888 的数据包
  • tcp.dstport == 8888 显示 tcp ⽬的端⼝号为 8888 的数据包
  • tcp.port == 8888 显示 tcp 源端⼝号或者⽬的端⼝号为 8888 的数据包
  • ip.addr == 10.226.42.58 && tcp.port == 8
最低0.47元/天 解锁文章
网络分析工具Wireshark系列专栏:12-从零分析UDP协议
网络技术联盟站
09-27 351
在专栏的之前文章中,给大家介绍了用Wireshark分析基础网络协议:ARP、ICMP、DHCP、DNS协议,今天我们来聊聊网络世界里一个有点“神秘”的家伙——UDP协议!你可能听说过它的“兄弟”TCP,那个像快递员一样靠谱的协议,确保每个包裹都送到你手上。而UDP呢?它更像一个自由奔放的信使,跑得飞快,但不保证一定送到。UDP(用户数据报协议)是个“大忙人”,它简单、轻便、速度快,广泛应用于视频直播、在线游戏、语音通话等场景。为什么它这么受欢迎?
网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 1万+
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据报协议,其报文格式如下:TCPUDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据报的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
实验6 利用Wireshark软件分析UDP
qq_53401568的博客
11-26 1万+
“利用Wireshark软件分析UDP”的实验内容
【计算机网络】利用WireShark分析TCP/UDP协议
weixin_50765519的博客
12-07 9603
前期准备: IntelliJ IDEA 2021.1.3 (Ultimate Edition) Build #IU-211.7628.21, built on June 30, 2021 JDK 1.8或以上版本 WireShark网络协议解析器 Version 2.4.13 (v2.4.13-0-gf2c6a94a3f) 查询本地回环的工具RawCap 分析过程: 1、对TCP协议进行分析 (1)利用java编写TCP服务端和客户端(略) (2)打开抓包软件    &nb
wireshark分析UDP数据包
一个菜鸟的博客
09-09 2万+
这里利用wireshark抓捕QQ登陆时候的UDP数据包,分析其中的协议,仅仅分析众多数据包中的一帧。因为不是为了破译啥,仅仅是为了抓包看看具体的UDP协议而已。 其中上面QICQ就是其中一条UDP数据包。QICQ - IM是QQ定义的应用层协议如下: UDP协议部分: 腾讯OICQ部分
UDP协议wireshark抓包分析
最新发布
2401_85344823的博客
03-29 2590
2. 设置显示过滤器。设定udp服务器的端口号为9090并且服务器IP为192.168.31.113, 按回车键生效。伪首部不是UDP的真正首部,只在计算校验和时用到伪首部为12字节伪首部既不向下传送也不向上递交,只是为了计算校验和。4、udp校验值 : udp伪首部、首部数据来计算校验。3、udp总长度 : udp协议数据长度。二、wireshark抓取udp数据包。Length : udp 协议头长度。2、目的端口号 : 接收端的端口号。1、源端口号 : 发送端的端口号。
精选资源
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
使用WireShark抓包分析TCP_IP协议_wiresharkip协议分析
2401_87555661的博客
11-12 2000
在(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用抓包分析 TCP/IP 协议,用实践来验证理论。
TCP,UDP,wireshark抓包
qq_65747669的博客
08-23 2809
TCP协议中,数据是以流(stream)的形式传输的,这种流数据没有明确的数据开始和结尾边界,因此容易出现粘包现象。具体来说,当发送方连续发送多个数据包时,由于TCP的缓冲机制,这些数据包可能会被合并成一个大的数据包发送给接收方,或者在接收方由于接收缓冲区的原因,多个数据包被合并在一起处理,这就是粘包现象。的首部是TCP协议数据包中的一个关键部分,它包含了用于传输控制的各种重要信息。TCP报文段首部后面还可以有4n字节(n为整数)的可选字段,这些字段是根据需要而增加的,用于支持TCP的各种扩展功能。
基于 Wireshark 分析 UDP 协议
Flag少侠的博客
05-27 6775
UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,常用于传输即时数据,如音频、视频和实时游戏数据等。UDP 的特点如下:1. 无连接性:UDP 不需要在发送数据之前建立连接,也不需要维护连接状态,因此发送端和接收端之间的交互非常简单。2. 面向报文:UDP 将应用程序交给它的数据报直接封装成 UDP 数据报,然后发送给接收端。每个 UDP 数据报都是一个独立的实体,其他数据报无关,这意味着发送端和接收端无法保证数据的可靠性、顺序性和重复性。
Wireshark 分析 UDP 数据帧实例
SecondJanuary
07-20 2万+
先说个人的一点见解:真实地去分析一个协议的数据帧,还是对照着“TCP/IP详解卷1:协议”上的四层模型更加合适(四层模型见这儿:点击打开链接),按照 OSI 7层模型的话有些东西对应起来会比较困惑。
UDP协议实例分析
火焰
09-12 2169
下面是在wireshark上面捕获到的报文,对照二进制进行说明: 不同协议的部分用了不同的颜色进行区分:   A B C D E F G H I J K L M N O P 1 01
网络抓包解包实战指南:工具用法、过滤技巧及场景应用
学无止境
05-07 2110
网络抓包解包是网络诊断的核心技术。抓包工具(如WiresharkTcpdump)捕获原始数据包,解包则逐层解析协议字段。文章系统介绍了抓包工具选择、基础操作(包括命令行和GUI工具使用)、RTP/TCP协议分析技巧,以及精准过滤方法(协议/IP/端口等条件组合)。还提供了网络参数配置、IP管控等辅助操作,并针对音视频传输、接口通信等典型场景给出问题定位方法。通过抓包获取数据和解包分析内容的结合,可有效解决各类网络问题,实现从数据捕获到问题诊断的完整链路。
UDP协议抓包分析
热门推荐
xiaoxiao的博客
05-22 3万+
一、什么是UDP UDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的应用。 二、UDP协议的特点 UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。 (1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单...
Wireshark抓取网卡协议分析TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
UDP协议抓包分析 -- wireshark
andrewbytecoder
10-03 7974
UDP协议抓包分析wireshark UDP是User Datagram Protocol用户数据报协议的简称。他是OSI七层模型中一种无连接的传输层协议,提供面向事务的简单的不可靠信息传送服务。 UDP协议就是一种无连接协议,该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多的客户端-服务器模式的网络应用。 UDP协议的主要作用就是讲网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单元,每一个数据包的前8字节用来包含包头信息,剩余字节则用来包
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
wireshark的使用分析(以TCPUDP为例)
weixin_45937957的博客
03-17 4973
使用 wireshark 软件对协议进行还原 需要一些计算机网络的基础,还是比较容易分析的 实验基本信息: 实验环境:Windows10 x64 , WireShark3.6.2 先进行抓包抓包过程在此不赘述,参考链接:https://blog.csdn.net/qq_44275213/article/details/118873256 (1) TCP协议分析 源IP: 172.20.120.252 目的IP:167.71.198.221 源端口:59267 目的端口:443(https
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值