实验描述:
在本实验中,我们将快速了解 UDP 传输协议。 正如我们在本文第 3 章中所看到的,UDP 是一种简化的协议。 在进行本实验之前,您可能需要重新阅读课本中的第 3.3 节。 由于 UDP 简单易理解,您只需要一点花费时间就能做这个实验。
实验过程:
-
开始在 Wireshark 中捕获数据包,然后执行一些会导致主机发送和接收多个 UDP 数据包的操作。 您也可以什么也不做,仅执行 wireshark 捕获以便获取其他程序发给您的 UDP 数据包。 有一种特殊情况:简单网络管理协议(SNMP - 请参阅课本中的第 5.7 节)在 UDP 内部发送 SNMP 消息,因此您可能会在跟踪中找到一些SNMP 消息(以及 UDP 数据包)。
-
停止数据包捕获后,设置数据包筛选器,以便 Wireshark 仅显示在主机上发送和接收的 UDP 数据包。 选择其中一个 UDP 数据包并在详细信息窗口中展开 UDP 字段。 如果您无法找到 UDP 数据包或无法在实时网络连接上运行 Wireshark,则可以下载包含某些 UDP 数据包的数据包跟踪。(http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip 并且解压,打开http-ethereal-trace-5,此结果包含有 SNMP 的消息的 UDP 数据包。)
-
如果可能的话建议您使用 wireshark 的文件 -> 打印功能将您跟踪回答数据包最小详细结果打印出来,并且通过注释圈出。
回答问题:
-
- 从跟踪中选择一个 UDP 数据包。 从此数据包中,确定 UDP 标头中有多少字段。 (建议不要查看课本,直接根据您的数据包跟踪结果回答),并为这些字段命名。
答:
User Datagram Protocol, Src Port: 4334, Dst Port: 161
Source Port(源端口号): 4334
Destination Port(目的端口号): 161
Length(UDP报文段长度:UDP头+数据长度): 58
Checksum(检验和): 0x65f8 [unverified]
-
- 通过查询 Wireshark 的数据包内容字段中显示的信息,确定每个 UDP 报头字段的长度(以字节为单位)。
答:每个字段两个字节(好像直接看抓包结果看不出,每个字段两个字节是UDP规定)。
-
- 长度字段中的值是指的是什么?(此问题您可以参考课本)。 使用捕获的UDP 数据包验证您的声明。
答:UDP报文段长度:UDP头(8 Bytes) + 数据长度(对应不同的应用服务)
在官方给出的抓包结果中,UDP长度 = UDP头长度 + SNMP服务长度 = 8 + 50 = 58
-
- UDP 有效负载中可包含的最大字节数是多少? (提示:这个问题的答案可以通过你对上述 2 的回答来确定)
答:UDP报头就4个字段,每个字段2个字节,所以:
最大字节数: 4 * 2 = 8 字节
-
- UDP 的协议号是什么? 以十六进制和十进制表示法给出答案。 要回答这个问题,您需要查看包含此 UDP 段的 IP 数据报的 Protocol 字段(参见书中的图 4.13 和 IP 头字段的讨论)。
答:
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 192.168.1.104
Protocol: UDP (17)
十六进制:0x11
十进制:17
-
- 观察发送 UDP 数据包后接收响应的 UDP 数据包,这是对发送的 UDP 数据包的回复,请描述两个数据包中端口号之间的关系。(提示:对于响应UDP 目的地应该为发送 UDP 包的地址)
答:
第一个为发送UDP数据包,IP地址:192.168.1.102 端口号:4334
第二个为接收UDP数据包,IP地址:192.168.1.104 端口号:161
参考资料:
https://github.com/moranzcw/Computer-Networking-A-Top-Down-Approach-NOTES
1629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
