UDP_TCP报文解析

最新推荐文章于 2024-08-21 15:22:40 发布
最新推荐文章于 2024-08-21 15:22:40 发布
阅读量1k 收藏 5
点赞数
分类专栏: 嵌入式linux 文章标签: udp tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38981503/article/details/123092216
版权
本文详细解析了UDP和TCP协议在数据传输过程中的工作原理,包括UDP的数据包结构、三次握手的TCP连接建立和四次挥手的连接关闭。内容涵盖MAC地址、IP头、UDP头和TCP头的关键字段及其作用,以及Wireshark抓包分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

UDP数据解析

UDP Client发送

udp client(192.168.137.1:10001) udp server(192.168.137.128:10001)

client发送数据0x01;

使用wireshark得到IP数据包内容:

00 0c 29 55 dc c7 00 50 56 c0 00 08 08 00 45 00

00 1d e0 40 00 00 40 11 06 bd c0 a8 89 01 c0 a8

89 80 27 11 27 11 00 09 1c e7 01 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00

 

 

以太网协议(Ethernet II):

00 0c 29 55 dc c7 :目标MAC地址(硬件唯一)

00 50 56 c0 00 08 :来源MAC地址(硬件唯一)

08 00 :协议类型(IP协议数据)

IP数据协议:

45 :01000101—>(4表示IPV4; 5表示IP数据报文头一共5x4=20Byte)

:20byte数据为:45 00 00 1d e0 40 00 00 40 11 06 bd c0 a8

: 89 01 c0 a8 89 80

 

  1. :

00 1d :表示整个IP数据报文(包括头)一共29Byte

E0 40 :identification标识符;唯一的标识主机发送的每一份数据,当IP

:报文分片时,每个分片的identification是一样的;

00 00 :flags标记位与片位移,标记位共3位,第一位保留置0

:第二位don not fragments:1不分片,0分片

:第三位more fragments:1更多分片,0最后一片

:后面13位:片移位:本分片在原始数据报文中相对首位的偏移位(需要乘以8)

40 :Time to live(TTL),设置数据报文可经过的路由器数量上限

11 :17对应UDP协议号(TCP对应的是6)

06 bd :header checksum值;相加取反(45-80)

C0 a8 89 01 :来源地址192.168.137.1

C0 a8 89 80 :目标地址192.168.137.128

UDP(用户数据报协议)协议:

27 11 :来源地址端口10001

27 11 :目标地址端口10001

00 09 :UDP数据包的长度是9Byte

1c e7 :udp数据包的checksum值;伪首部+UDP首部+数据;

:伪首部+UDP协议号+UDP数据长度+UDP首部+UDP数据

: c0a8+8901+c0a8+8980+0011+0009+2711+2711+0009+0100

01 :传输的数据内容0x01

00 00 …… :padding,数据不足64Byte时,填充无用数据如0x00,因为

:标准以太网帧长度下限为64Byete,上限为1518Byte

UDP Server 回包

udp server(192.168.137.128:10001) udp client(192.168.137.1:10001)

server回复数据0x01;

使用wireshark得到IP数据包内容:

00 50 56 c0 00 08 00 0c 29 55 dc c7 08 00 45 00

00 1d e4 a2 40 00 40 11 c2 5a c0 a8 89 80 c0 a8

89 01 27 11 27 11 00 09 93 ed 01

以太网协议(Ethernet II):

00 50 56 c0 00 08 :目标MAC地址(硬件唯一)

00 0c 29 55 dc c7 :来源MAC地址(硬件唯一)

08 00 :协议类型(IP协议数据)

IP数据协议:

45 :01000101—>(4表示IPV4; 5表示IP数据报文头一共5x4=20Byte)

00 :前3字节“优先权”选择

:第4字节“时延”

:第5字节“吞吐量”

:第6字节“可靠性”

:第7字节“开销”

:第8字节“保留位”,恒设置0

00 1d :表示整个IP数据报文(包括头)一共29Byte

E4 a2 :identification标识符;唯一的标识主机发送的每一份数据,当IP

:报文分片时,每个分片的identification是一样的;

40 00 :flags标记位与片位移,标记位共3位,第一位保留置0

:第二位don not fragments:1不分片,0分片

:第三位more fragments:1更多分片,0最后一片

:后面13位:片移位:本分片在原始数据报文中相对首位的偏移位(需要乘以8)

40 :Time to live(TTL),设置数据报文可经过的路由器数量上限

11 :17对应UDP协议号(TCP对应的是6)

C2 5a :header checksum值;相加取反(45-01)

C0 a8 89 80 :来源地址192.168.137.128

C0 a8 89 01 :目标地址192.168.137.1

UDP(用户数据报协议)协议:

27 11 :来源地址端口10001

27 11 :目标地址端口10001

00 09 :UDP数据包的长度是9Byte

93 ed :udp数据包的checksum值;伪首部+UDP首部+数据;

:伪首部+UDP协议号+UDP数据长度+UDP首部+UDP数据

: ????

01 :传输的数据内容0x01

UDP传输机制

使用UDP协议进行传输时,要具备以下信息:

  1. 数据报文的目标IP地址;
  2. 数据报文的目标地址端口;
  3. UDP数据长度
  4. UDP传输的数据内容
  5. UDP数据包的checksum

TCP数据解析

三次握手(建立连接)

第一次握手

tcp client(192.168.137.1:10001) tcp server(192.168.137.128:10001)

使用wireshark得到IP数据包内容:

00 0c 29 55 dc c7 00 50 56 c0 00 08 08 00 45 00

00 34 c8 04 40 00 40 06 de ec c0 a8 89 01 c0 a8

89 80 27 11 27 11 e1 d2 a4 ef 00 00 00 00 80 02

Fa f0 0b 68 00 00 02 04 05 b4 01 03 03 08 01 01

04 02

TCP(传输控制协议)协议:

Xx xx 27 11 27 11 e1 d2 a4 ef 00 00 00 00 80 02

Fa f0 0b 68 00 00 02 04 05 b4 01 03 03 08 01 01

04 02

27 11 :源端口号

27 11 :目标端口号

e1 d2 a4 ef :Sequence Number序列号;该字段用来标识TCP源端设备向目的端设备发送的字节流,

:它表示在这个报文段中的第几个数据字节。

00 00 00 00 :Acknowledge Number确认号;该字段只在ACK标志被设置时有效;

:确认号是上次已经成功收到的数据字节序号+1

:也即期望收到的下一个段的第一个字节

80 02 :第0至3bit代表数据长度,length=8x4=32Byte

:第4至6bit Reserved

:第7bit :Nonce ???

:第8bit :Congestion window Reduced(CWR) ???

:第9bit :ECN-Echo

:第10bit :Urgent:紧急标志位,说明紧急指针有效

:第11bit :Acknowledgment,确认标志位

:第12bit :Push,推标志位,置位时表示接收方应立即请求将报文交给应用层

:第13bit :Reset,复位标志位

:第14bit :Syn,同步标志,该标志仅在3次握手建立TCP连接时有效

:第15bit :Fin,接收标志位

Fa f0 :window size;TCP流量控制有连接的每个窗口大小来提供。???

0b 68 :TCP CheckSum

00 00 :Urgent Pointer紧急指针???

02 04 05 b4 01 03 03 08 01 01 04 02 :Options,12Bytes

:包含最长报文大小、窗口扩大选项、时间戳选项选择性确认???

第二次握手

tcp server(192.168.137.128:10001) tcp client(192.168.137.1:10001)

使用wireshark得到IP数据包内容:

00 50 56 c0 00 08 00 0c 29 55 dc c7 08 00 45 00

00 34 00 00 40 00 40 06 a6 f1 c0 a8 89 80 c0 a8

89 01 27 11 27 11 08 f8 2c 26 e1 d2 a4 f0 80 12

Fa f0 93 f9 00 00 02 04 05 b4 01 01 04 02 01 03

03 07

TCP(传输控制协议)协议:

Xx xx 27 11 27 11 08 f8 2c 26 e1 d2 a4 f0 80 12

Fa f0 93 f9 00 00 02 04 05 b4 01 01 04 02 01 03

03 07

第三次握手

tcp client(192.168.137.1:10001) tcp server(192.168.137.128:10001)

使用wireshark得到IP数据包内容:

00 0c 29 55 dc c7 00 50 56 c0 00 08 08 00 45 00

00 28 c8 05 40 00 40 06 de f7 c0 a8 89 01 c0 a8

89 80 27 11 27 11 e1 d2 a4 f0 08 f8 2c 27 50 10

10 0a 01 f3 00 00 00 00 00 00 00 00

TCP(传输控制协议)协议:

Xx xx 27 11 27 11 e1 d2 a4 f0 08 f8 2c 27 50 10

10 0a 01 f3 00 00 00 00 00 00 00 00

三次握手机制

  1. tcp client向tcp serve发送消息(第一次握手)

SEQ=0、SYN=1

  1. tcp server向tcp client发送消息(第二次握手)

SEQ=0、SYN=1、ACK=1

  1. tcp client向tcp server发送消息(第三次握手)

SEQ=1、ACK=1

注:如收到SEQ=A;则回复ACK=A+1;

数据传输

第一帧:

  1. tcp client向tcp serve发送数据0x01

PSH=1、SEQ=1、ACK=1、Len=1

  1. tcp server向tcp client反馈

SEQ=1、ACK=2、Len=0

第二帧:

  1. tcp server向tcp client发送数据0x01

PSH=1、SEQ=1、ACK=2、Len=1

  1. tcp client向tcp server反馈

SEQ=2、ACK=2、Len=0

四次挥手(断开连接)

  1. tcp client向tcp serve发送消息(第一次挥手)

SEQ=0、FIN=1

  1. tcp server向tcp client发送消息(第二次挥手)

SEQ=0、ACK=1

  1. tcp server向tcp client发送消息(第三次挥手)

SEQ=1、FIN=1、ACK=1

  1. tcp client向tcp server发送消息(第四次挥手)

SEQ=1、ACK=2

函数udp_rcv和tcp_v4_rcv
数字人生
12-16 198
tcp_v4_rcv 和 udp_rcv 是 Linux 内核中用于处理 IPv4 的 TCPUDP 数据包的主要函数。它们都有各自的特定逻辑来处理数据包,包括校验、查找对应 socket、进一步处理或传递给上层应用等。虽然简化后的伪代码减少了一些细节,但可以帮助你理解它们的大致工作流程。具体的实现细节可以查看 Linux 内核源码 net/ipv4/tcp_ipv4.c 和 net/ipv4/udp.c 文件。
udp,tcp数据报文分析
12-27
udptcp连接建立、数据传输、连接断开的报文分析
UDP报文详解
qq_54469537的博客
02-22 8024
这篇文章主要是针对UDP报文的结构进行解析,针对校验和做了详细介绍
UDP协议报文分析和主动发送UDP简单实现
qq_39329427的博客
09-22 7717
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
UDP 报文格式浅析
就这样吧
07-31 1215
报文格式 以下是正常端口号的排版,上面排版是教科书中为了排版而这样规划的。 解析 16 位源端口号:范围在 0 - 15 个 bit 位,即 0 - 65535(0 - 2^16-1)。(平时的应用程序端口号小于65535); 16 位目的端口号:范围在16 - 31 个 bit 位 ,范围也是 0 - 65535。 关于端口号划分 0 - 1023: 知名端口号, HTTP, FTP, SSH等这些广为使用的应用层协议, 他们的端口号都是固定 的. 1024 - 65535: 操作系统动态分配的
UDP报文结构解析
weixin_64182409的博客
04-19 1299
UDP报文结构简单讲解
以太帧_ip帧_udptcp帧_http报文结构.docx
05-05
以太帧、IP 帧、UDP 帧、HTTP 报文结构 在计算机网络中,数据传输是通过协议栈来实现的。协议栈共有五层:应用层、传输层、网络层、链路层和物理层。每一层都有其特定的功能和协议。对于以太帧来说,它属于链路层,...
TCP-UDP.rar_TCP/UDP优化_java tcp udp
09-20
UDP没有连接建立和释放的过程,直接发送数据报文,因此适合实时性要求高的应用,如在线视频、语音通话和在线游戏。 TCP/UDP优化主要集中在以下几个方面: 1. **拥塞控制**:TCP通过慢启动、拥塞避免、快速重传和...
UDPTCP报文详解
热门推荐
长岛冰茶去冰的博客
03-24 1万+
详细介绍TCPUDP报文格式,帮助理解以及后续复习
udp.zip_UDP_raw udp_udp Visual C++_udp raw
09-24
原始套接字允许程序员访问更低级别的网络协议功能,如IP头部、ICMP报文等,这使得开发者可以直接处理网络协议细节,而不局限于特定的高层协议如TCPUDP。通过原始套接字,你可以构建自定义的协议或者执行特殊网络...
UDP数据包解析解析UDP数据包
12-11
UDP数据包解析解析UDP数据包,可以用C#实现UDP数据包的解析
网络UDP报文详细解析
最新发布
Luckiers的博客
08-21 1001
本文主要介绍UDP报文格式。UDP是一种无连接、不可靠的用户数据报协议,其报头包含源端口、目的端口、报文长度和检验和。当数据超过64KB时,需应用层分包。检验和用于验证传输正确性,CRC和MD5是两种常见的校验算法,其中MD5具有更好的冲突避免和不可逆特性。UDP数据报由首部和数据两部分组成,其中首部只有8B(字节)。1、源端口号(Source Port)长度为16位,指明发送数据的进程。2、目的端口号(Destination Port)长度为16位,指明目的主机接收数据的进程。
UDP报文头部分析
tecoes的博客
04-18 9521
UDP是一种不可靠的、无连接的数据报服务。源主机在传送数据前不需要和目标主机建立连接。数据被冠以源、目标端口号等UDP报头字段后直接发往目的主机。这时,每个数据段的可靠性依靠上层协议来保证。在传送数据较少、较小的情况下,UDPTCP更加高效。 UDP有两个字段:首部字段和数据字段(数据包数据部分)。 图2-6  UDP数据包格式 首部字段很简单,只有8个字节,由4...
IP/TCP/UDP报文解析(2)TCP报文
遁地猪的博客
10-18 1500
本文中涉及很多的位运算,如果对位运算不太了解的请看我前面写的博客。 本文主要介绍TCP协议报文格式,及一些该协议的使用
UDP报文观测
genuineZ2的博客
11-29 225
UDP报文观测 1.搭建拓扑 如图所示搭建拓扑,并按图配置好IP地址 2.打开服务器的DNS服务 在name中输入www.cisco.com 在address中输入192.168.1.2 3.实际操作 打开simulation模式 在web browser中输入www.cisco.com并点击go,之后点击Capture/Forward运行 4.报文分析 PC向服务器传输报文 可见其源端口为1026,目的服务器端口为53,该报文长度为0X25,校验和为0 在收到来自PC的报文后,服务发送回相应的响
·UDP报文详解
weixin_44012909的博客
08-20 1万+
UDP(user datagram protocol用户数据报协议) UDP首部由8个字节构成,每个字段都是两个字节。 1、源端口:源端口号,需要对方回信时选用,不需要时置0; 2、目标端口:目的端口号,在终点交付报文时需要用到; 3、头部长度:UDP的数据报长度(包含首部和数据),最小值为8字节(只有首部); 4、校验和:检测UDP数据在传输中是否出错,有错则丢弃。 ...
【计算机网络UDP报文详解
m0_72563041的博客
12-11 4701
【计算机网络UDP报文详解
计算机网络(六),UDP报文段详解
weixin_30299539的博客
02-07 468
目录 1.UDP作用 2.UDP报文段详解 六、UDP报文段详解 1.UDP作用 (1)面向非连接 (2)不维护连接状态,支持同时向多个客户端传送相同的消息 (3)报文段报头只有8个字节,格外开销较小 (4)吞吐量只受限于数据生成速率、传输速率以及机器性能 (5)尽最大努力交付,不保证可靠交付,不需要维持复杂的链接状态表 (6)面向报文,不对应用程序提交的报文信息进行拆分或者合...
对接收到的udp/tcp报文进行分析
04-06
对接收到的UDP/TCP报文进行分析,需要按照以下步骤进行: 1. 解析报文头部:根据传输层协议的不同,解析报文头部的方式也不同。UDP报文头部包含源端口、目的端口、长度和校验和。TCP报文头部包含源端口、目的端口、序列号、确认号、标志位、窗口大小等信息。 2. 验证校验和:UDP报文头部中包含校验和字段,用于检验UDP数据报是否有误。TCP报文头部中也有类似的校验和机制。如果校验和不匹配,说明报文出现了错误,需要丢弃该报文。 3. 提取数据:根据报文头部中的长度信息,提取出报文中的数据部分。对于TCP报文,还需要根据序列号和确认号来确定数据的顺序和完整性。 4. 进行处理:根据应用需求,对数据进行处理。例如,可以将接收到的数据存储到文件中,或者进行进一步的解析和处理。 通过对接收到的UDP/TCP报文进行分析,可以了解网络传输的状态和数据传输的效率,对网络性能进行优化和调整。同时,还可以帮助发现网络故障和安全问题,确保网络的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值