UDP协议报文分析和主动发送UDP简单实现

最新推荐文章于 2024-04-29 10:40:04 发布
最新推荐文章于 2024-04-29 10:40:04 发布
阅读量6.4k 收藏 55
点赞数 4
分类专栏: 协议 文章标签: udp wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39329427/article/details/120345193
版权

UDP协议报文分析和主动发送UDP简单实现

前言

  用 Wireshark 简单分析UDP报文解析,学习UDP报文的解析。在需要编写底层UDP报文的环境下(单片机等),简单编排UDP报文达到主动传输的目的。

一、Wireshark 报文解析

1、UDP报文实例

  
在这里插入图片描述

2、报文格式分析

  一帧UDP报文由四个部分组成:以太网头、IP头、UDP头、数据。

帧头帧数据含义对应报文(HEX)位数
以太网头目标MAC地址00:aa:00:00:00:7b6*8
源MAC地址e0:db:55:f8:d1:e56*8
协议类型08 002*8
IP头IP协议版本44
IP头长度54
服务类型TOS008
报文总长度(IP报文开始)00 212*8
标识符(序号)c2 a12*8
标志位 00 002*8
帧存活周期TTL408
数据协议118
IP校验和32 502*8
源IP地址c0 a8 02 0f4*8
目标IP地址c0 a8 02 7b4*8
UDP头源端口号2c ee2*8
目标端口号01 f62*8
报文总长度(UDP报文开始)00 0d2*8
UDP校验和17 f32*8
数据帧传输数据11 11 11 11 11n*8

①、以太网头

以太网头常用格式
  以太网头使用两种标准帧格式。第一种是上世纪80年代初提出的DIXv2格式,即EthernetII帧格式。EthernetII后来被IEEE802标准接纳,并写进了IEEE802.3x-1997的3.2.6节。第二种是1983年提出的IEEE802.3格式。普通情况下使用EthernetII帧格式更简单便捷。
  报文中 Type 为" 08 00 "表示后续报文的协议为IP协议帧,若 Type 为"08 06 "表示后续报文为ARP帧。
  

②、IP头

  若为主动发送的UDP报文,IP头中开头的“45 00”以及“00 00 40 11”可以不用修改,主要修改其他数据。其中“40”表示帧存活时间为64秒,“11”表示后续协议为UDP协议。
  IP头的数据帧主要修改的部分为:IP头开始的数据长度、标识符id、IP校验、对端IP、本机IP。
  数据长度:IP头的长度+后续报文长度。例如实例中的报文长度为0x0021(33),即IP头长度20、UDP头长度8和数据长度5相加(20+8+5)而来。
  标识符ID:可以理解为报文的编号,一般是由上一帧的标识符计算加一。
  对端IP:目标IP地址。
  本机IP:本机IP地址。
  

③、UDP头

  UDP头的数据帧主要注意UDP校验和的计算方式,需要同时计算UDP伪首部。

二、UDP主动传输数据的实现方式

1、说明

  以下方法的测试环境是在局域网内,且无其他设备同时连接的环境下实现的,仅用与点对点的传输方式。

2、发送UDP前的约定

  在发送UDP报文前,想要对端设备收到UDP报文,就必须知道对端的设备部分信息:目标MAC地址、目标IP地址、目标端口号。其中目标IP地址和目标端口号可以在约定后直接进行绑定,但目标MAC地址在很多情况下无法直接得出,且在对端设备更换后会随着变动。此时,我们可以用ARP协议获取MAC地址。

3、ARP报文

  ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。
  在发送UDP报文前,可以先发送一帧ARP报文请求,报文需要修改的部分为:本机MAC地址(30:3a:64:9f:32:06)、本机IP(0xc0a8 0067)、目标IP(0xc0a8 0065),其他部分可以参照图中请求报文的数据直接写死。报文中 06 04 后的两个字节是Opcode, 00 01 表示ARP请求报文,若为 00 02 表示应答报文。
  发送ARP报文后会收到ARP的回复报文,回复报文中包含目标IP地址和MAC地址,和本机的IP地址和MAC地址,可以在确认ARP回复报文的目标IP为本机IP后,再将该MAC地址缓存,取得需要的MAC地址为(3e:c8:be:6e:f4:06)。
  ARP报文举例,如图所示:
  请求报文:
请求报文
  应答报文:
应答报文

4、UDPIP报文

  通过ARP报文获取到对端MAC地址后,就可以开始编辑发送UDP报文了。
  (1)编写以太网头部。 写入目标MAC地址(00:aa:00:00:00:7b)、本机MAC地址(e0:db:55:f8:d1:e5)、Type(0x08 00)。
  (2)将IP头的数据长度、IP校验和的四个字节置为0,先填充的IP头部的其他位。 写入IP版本以及长度(0x45)、区分服务领域(0x00)、ID号(0xc2 a1)、标志位Flags(0x00)、ttl(0x40)、协议号(0x11)、本机IP地址(0xc0 a8 02 0f)、目标IP地址(0xc0 a8 02 7b)。
  (3)将UDP头的数据长度、IP校验和的四个字节置为0,先填充的UDP头部的其他位。 写入本机源端口(0x2c ee)、目标端口(0x01 f6)、ID号(0x00 00)。
  (4)填充UDP需要传输的数据。 在UDP报文头之后写入需要传输的数据(0x11 11 11 11 11)。
  (5)根据传输的数据长度,填充IP头中的总长度(0x00 21)。 该长度计算方式为:IP头报文长度20 + UDP报文头长度8 + 数据长度5 = 33。
  (6)根据传输的数据长度,填充UDP头中的总长度(0x00 0d)。 该长度计算方式为:UDP报文头长度8 + 数据长度5 = 13。
  (7)根据IP头报文已填充数据,计算校验和,填充IP头中的校验位(0x32 50)。
  (7)根据IP头和UDP头报文已填充数据,计算校验和,填充UDP头中的校验位(0x17 f3)。

三、UDP报文校验

1、IP校验和计算

  对IP报文头从首部开始以16bit为单位求和,将计算结果溢出16bit的部分加在低16bit上,取反。
  忽略校验位数据,将上述实例报文的IP头从首部开始以16bit为单位拆分后,得到一组数据:0x4500,0x0021,0xC2A1,0x0000,0x4011,0xC0A8,0x020F,0xC0A8,0x027B。
  将上述拆分的16bit数据累加:   0x4500+0x0021+0xC2A1+0x0000+0x4011+0xC0A8+0x020F+0xC0A8+0x027B=0x2 CDAD;
  将上结果的高16位加在低16位数据得到:0xCDAF;
  将得到的0xCDAF作位取反得:0x3250。
简单代码段如下:

/*sendbuf[]是要发送的报文,计算前要先填充其他数据*/
static u16_t
ipchksum()
{
  u16_t i,index=14; //从sendbuf[14]开始计算,即IP头开始位置。
  u32_t sum=0;

  for(i=0;i<5;i++){
	  sum+=((u16_t)sendbuf[index]<<8)+sendbuf[index+1];
	  index+=2;
  }
  index+=2;
  for(i=0;i<4;i++){
	  sum+=((u16_t)sendbuf[index]<<8)+sendbuf[index+1];
	  index+=2;
  }

  sum = (sum >> 16) + (sum & 0xffff);

  return (~sum & 0xffff);
}

2、UDP校验和计算

  对UDP报文头从首部开始以16bit为单位求和,求和时包含后续所有数据以及UDP伪首部数据;将计算结果溢出16bit的部分加在低16bit上,取反。
  (1)先计算伪首部,伪首部由四部分组成:源地址(0xc0a8,0x020f)、目的地址(0xc0a8,0x027b)、UDP数据长度(0x000d)、协议类型(0x0011)。将UDP伪首部以16位求和得到(0x0001 85F8)。
  (2)再计算UDP头部报文,由四部分组成:源端口(0x2cee)、目标端口(0x01f6)、UDP数据长度(0x000d)、数据(0x1111、0x1111、0x1100)。以16位求和得到(0x6213)。这里要注意的是数据结尾如果为单数,需要在低8位填充0x00,而不是高八位填充,即0x11填充为0x1100再求和。
  (3)将UDP的伪首部和与UDP头部和求和(0x1 85f8 + 0x6213);将计算结果的高16位加到低16位得到(0xe80c);进行取反运算,得到最终UDP校验和0x17f3。

简单代码段如下。

/*sendbuf[]是要发送的报文,计算前要先填充其他数据*/
static u16_t
udpchksum(u16_t datalen)
{
  u16_t i,index=26;
  u32_t sum=0;

  sum = 0x11; //计算伪首部
  for(i=0;i<7;i++){
	  sum+=((u16_t)sendbuf[index]<<8)+sendbuf[index+1];
	  index+=2;
  }
  index-=2;
  sum+=((u16_t)sendbuf[index]<<8)+sendbuf[index+1];
  index+=4;

  for(i=0;i<(datalen/2);i++){
	  sum+=((u16_t)sendbbf[index]<<8)+sendbuf[index+1];
	  index+=2;
  }
  if(datalen%2){
      sum+=((u16_t)sendbbf[index]<<8);
  }
  
  sum = (sum >> 16) + (sum & 0xffff);

  return (~sum & 0xffff);
}
Conrad_Feng
关注
  • 4
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TCP/UDP解析
weixin_46120888的博客
12-11 2929
文章目录1.UDP主要特点1.1运用场景:1.2UDP首部信息2.TCP主要特点3.TCP的报文格式4.TCP的可靠传输4.1TCP连接的两个端点都有两个窗口:4.2发送缓冲区和接收缓冲区5.TCP的流量控制5.1流量控制介绍5.2死锁问题及解决6.TCP的效率问题6.1 TCP的3种发送时机6.2 TCP的效率问题6.3糊涂窗口综合症7.拥塞控制7.1 拥塞控制概述7.2 拥塞控制与流量控制7.3 拥塞控制的原理7.4 拥塞出现的指标7.5 拥塞通知的传递7.6 TCP拥塞控制方法7.6.1 慢开始算法7
UDP协议报文格式和协议解析
12-18
UDP 协议报文格式和协议解析 UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,它提供了不可靠的、面向事务的数据传输服务。下面是 UDP 协议报文格式和协议解析的详细介绍: UDP 协议报文...
Qt用于UDP通信对方停止发送,接收方仍有空报文出现问题
05-07
采用UDP通信的Qt程序,当接收方与发送方正常连接发送报文后,本地定时器自动发送,当中断发送发送时,接收方仍然有空报文接收到: 接收报文原程序: QByteArray datagram; datagram.resize(udpSocket->pendingDatagramSize()); udpSocket->readDatagram(datagram.data(),datagram.size());/ QString str=datagram.data(); udp_ui->TextEdit->insertPlainText(str.append(' ').toUpper()); ,对方发送停止,仍有空报文出现
【网络原理】UDP协议 | UDP报文格式 | 校验和 | UDP的特点 | 应用层的自定义格式
最新发布
WengJM的博客
04-29 2292
​ 应用层和程序员接触最密切,在应用层中,很多时候都是程序员“自定义”应用层协议的。而协议就是一种约定,程序员在代码中规定好,数据如何进行传输自定义协议:1.根据需求,明确要传输的信息。2.约定好信息按照什么格式来组织。
【网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 6140
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据报协议,其报文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据报的。(4)TCP 保证数据正确性,UDP 可能丢包。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
UDP和TCP的报文详解
长岛冰茶去冰的博客
03-24 1万+
详细介绍TCP和UDP报文格式,帮助理解以及后续复习
基于ENC28J60+uIP1.0+STM32的UDP Server实现,服务器主动发送数据的实现,几个关键的问题可算整明白了!
zl199203的博客
09-20 1741
ENC28J60,是一款SPI接口的以太网PHY+MAC芯片,实现以太网物理层和MAC层硬件通信。uIP是一个TCP/IP软件协议栈,实现TCP、UDP、ARP、ICMP等网络协议。STM32F103RCT6通过SPI接口与ENC28J60通讯,并移植uIP协议实现一个小型的UDP服务器。
深入UDP收发数据(上)
qq_52484093的博客
08-11 613
本地主机想要获取 IP 地址,首先会在本地广播一个数据包,源IP地址为0.0.0.0,目标IP地址为255.255.255.255,DHCP 服务器收到此数据包后,会回复本地主机;本地主机获取到的 IP 地址是有期限的,快到期限的时候,本地主机会继续广播,请求继续使用此 IP 地址。DHCP (动态主机配置协议) 是一个局域网的网络协议 (基于 UDP 协议)socket 属性的改变可造成 socket 数据收发行为的改变。socket 本身有各种属性 (不同的连接,属性可能不同).........
Wireshark抓包:详解udp协议
清菡的博客
04-19 1万+
通过wireshark这个抓包工具抓取udp协议报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,抓取报文看下udp协议实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包抓到的dns协议:首先发了个这样的域名请求,然后网关...
IP/TCP/UDP报文解析(1)IP报文
遁地猪的博客
10-18 5076
本文中涉及很多的位运算,如果对位运算不太了解的请看我前面写的博客。 本文主要介绍IP协议报文格式,及一些该协议的使用
wireshark的使用与分析(以TCP和UDP为例)
weixin_45937957的博客
03-17 4145
使用 wireshark 软件对协议进行还原 需要一些计算机网络的基础,还是比较容易分析的 实验基本信息: 实验环境:Windows10 x64 , WireShark3.6.2 先进行抓包,抓包过程在此不赘述,参考链接:https://blog.csdn.net/qq_44275213/article/details/118873256 (1) TCP协议分析 源IP: 172.20.120.252 目的IP:167.71.198.221 源端口:59267 目的端口:443(https
matlab使用UDP协议发送和接收报文程序源码.zip
03-27
资源名:matlab使用UDP协议发送和接收报文程序源码.zip 资源类型:程序源代码 源码说明: 基于matlab的使用UDP协议发送和接收报文程序源码,有发送和接收端两套程序,包含完整代码和注释,非常适合借鉴学习 适合人群...
计算机网络技术-UDP协议分析教程
07-11
如果接收方UDP发现收到的报文中的目的端口号不正确(即不存在对应于该端口号的应用进程),就丢弃该报文,并由网际控制报文协议ICMP发送“端口不可达”差错报文发送方。 2、 UDP的主要特点: 1)、UDP 是无连接的...
java网络编程,UDP发送16进制报文
03-06
通过j2se upd网络编程,发送报文。我这里只是客户端,修改数据库连接,主要是把数据库里面的图片(base64编码处理),拆成包,发送给服务端。
UDP通信实现(客户端和服务器端)
weixin_47179565的博客
04-26 838
服务器端: #include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<string.h> #include<arpa/inet.h> int main(){ //创建一个通信的socket int fd = socket(PF_INET,SOCK_DGRAM,0); if(fd==0){ perror("socket");
实验八 UDP 协议分析实验
Sum
12-30 6614
实验六 IP数据报分片实验 1. IP 数据报分片实验 1.IP 数据报分片实验原理 我们已经从前边的实验中看到,IP 报文要交给数据链路层封装后才能发送。 理想情况下,每个IP 报文正好能放在同一个物理帧中发送。但在实际应用中,每种网络技术所支持的最大帧长各不相同。例如:以太网的帧中最多可容纳 1500 字节的数据;FDDI 帧最多可容纳4470 字节的数据。这个上限被称为物理网络的最大传输单元(MTU,Maxium Transfer Unit)。 TCP/IP 协议发送 IP 数据报文时,一般选
UDP报文结构和注意事项
m0_59155415的博客
05-23 9696
16位UDP长度,表示整个数据报(UDP首部+UDP数据)的最大长度; 如果校验和出错,就会直接丢弃; UDP报文主体分为两个部分:UDP报头(占8个字节)+UDP数据/UDP载荷 UPD报头:源端口号+目的端口号+包长度+校验和
服务器主动推送消息数据给客户端
热门推荐
answer3lin的博客
02-11 2万+
1 引言 这个问题第一次是我在实现一个导师的方案的时候所发现的,一开始我需要实现服务器与客户端的密钥协商和数据传递,服务器需要主动分发(推送)密钥给客户端,因为以前没有做过相关编码,后来只能想到用反向连接,也就是交换C/S的身份。 再后来是在做一个机器学习的问题时候,因为机器学习模型的运行需要综合多个客户端(边缘节点)的数据,然后得到结果,而且各个客户端的数据传输是不一致的,时间和数据量不定。...
wireshark udp报文分析
06-10
Wireshark是一个网络协议分析工具,能够帮助用户深入了解网络流量,并对其进行分析。以下是使用Wireshark分析UDP报文的步骤: 1. 打开Wireshark,并选择要分析的网络接口。 2. 过滤UDP流量。在过滤器中输入“udp”,以过滤所有UDP流量。 3. 查看UDP报文的源地址和目标地址。这些信息可以在Wireshark的数据包列表中找到。 4. 查看UDP报文的端口号。源端口和目标端口可以在数据包列表中找到。 5. 分析UDP报文的数据。Wireshark可以将UDP报文的数据字段显示为ASCII码或十六进制码。可以从中提取有用的信息。 6. 查看UDP报文的长度和校验和。这些信息也可以在数据包列表中找到。 通过以上步骤,可以使用WiresharkUDP报文进行分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Conrad_Feng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值