wireshark udp 抓包_wireshark分析UDP协议

概述

TCP和UDP是TCP/IP协议中2个比较重要的传输层协议。UDP协议较简单,是一种无连接的协议,发送数据前不需要进行握手确认对方状态,不对应用层数据分组及组装,也不排序。

UDP协议格式

9992d12780d04c46b035bbd4c8192243

八位组(octet):指的是8位(8bit),即现在的1个字节(1Byte或1B)。定义此协议时1字节不一定代表8位,当时DEC-10机器1个字节代表10bit。

1789722bc8cd458e86381fb585f8b174

长度即字节数,英文名来源于wireshark的packet details面板中显示的名称(可以通过在packet details所显示的项上右击,Copy | Description菜单得到),域名即可以做为wireshark筛选条件的名称,协议中的每一个域都会有一个名称(可以通过在packet details所显示的项上右击,Copy | Field Name菜单得到)

UDP包分析

打开wireshark,在捕获过滤器中输入udp即可进行抓包。

2265363a6b1e414b9c998ca9c8d8a466
a540ff49e4c84ef68a70541b3cfa55cd

可以看出UDP协议较简单

2字节:源端口,61669。

2字节:目标端口,33355

2字节:总长度,UDP协议头+数据的总长度。总长度244字节,其中数据236字节,UDP头8字节。

2字节:校验和,0xdb93。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值