Wireshark抓包:详解udp协议

最新推荐文章于 2024-05-04 22:15:21 发布
最新推荐文章于 2024-05-04 22:15:21 发布
阅读量1.9w 收藏 147
点赞数 11
分类专栏: 网络基础 文章标签: 网络 网关 软件测试 wireshark http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41033105/article/details/124287658
版权

通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。

下面就触发dns的流量,抓取报文看下udp协议的实现:

e7621dd859335735579c83668830f37e.png

ping一个域名,解析成ip地址,这个过程就会调用dns协议。

下面就是抓包抓到的dns协议:

a236a309cf46643d2eef7fe58c0d4fe0.png

首先发了个这样的域名请求,然后网关承担域名解析的作用,回应一个这个域名对应的ip地址是什么。

1.双击打开第一个报文:

8d7bf4d86f05a0c17ea6b14ebae236b0.png

dns协议的默认端口是53端口,源端口是随机的。这个里面没有序号、确认号和标志位都没有。这就是udp协议。

基于udp协议之上的是dns协议:

1dfd62377bde3f85df7a1bc96db05a2a.png

2.下面是网关给我回了一个域名解析:

81b8b22b62a38cb331aec582724042c7.png

双击第二个报文,查看详情:

也是基于一个udp协议的,因为是网关给我回的,所以源目ip和源目端口都给我调换过来了,其它的是没有变的。

dns协议的内容:
8ec524fd173f01655fef63d2e5e98813.png

响应消息里面有一个Answers,就是我给你的一个答案。

Answers里面的内容:
20c787f6b8451a718b4eeef7b26bc7d4.png

从报文可看出进行了一级一级的查找,终于获取到了ip地址。把ip地址告诉了客户端,客户端经过这样的一个过程,客户端得到了ip地址。客户端去ping,都是和ip地址进行的交互。

2bb693e91a867ac1a8f849bde847118e.png

除标明“图片来自网络”的图片,其它文章中的图片皆为本人所画,计算机知识都一样,如有雷同,纯属巧合。

公众号 清菡软件测试 首发,更多原创文章:清菡软件测试 170+ 原创文章,欢迎关注、交流,禁止第三方擅自转载。如有转载,请标明出处。

清菡软件测试
关注
  • 11
    点赞
  • 147
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark数据抓包分析之UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
Wireshark网络协议分析 - UDP协议
马赛琦的博客
01-30 915
在阅读本文。
wireshark的使用与分析(以TCP和UDP为例)
weixin_45937957的博客
03-17 4129
使用 wireshark 软件对协议进行还原 需要一些计算机网络的基础,还是比较容易分析的 实验基本信息: 实验环境:Windows10 x64 , WireShark3.6.2 先进行抓包抓包过程在此不赘述,参考链接:https://blog.csdn.net/qq_44275213/article/details/118873256 (1) TCP协议分析 源IP: 172.20.120.252 目的IP:167.71.198.221 源端口:59267 目的端口:443(https
wireshark的安装使用及相关UDP、TCP、 ARP
最新发布
2302_80044238的博客
05-04 1184
进入wireshark后如图:从图中可以看到很多网络连接在操作的时候我们需要监测哪些 我们可以直接在本地的运行框中输入ipconfig来查看如图:从以上图片中我们可以清楚地看到哪些网络连接已经连接的我们只需要按需监测他们即可但是我们的发现在最上面的图片中的序号3所指向的Adapter for loopback traffic capture这个是用来捕获环回流量的。
【计算机网络】利用WireShark分析TCP/UDP协议
weixin_50765519的博客
12-07 8508
前期准备: IntelliJ IDEA 2021.1.3 (Ultimate Edition) Build #IU-211.7628.21, built on June 30, 2021 JDK 1.8或以上版本 WireShark网络协议解析器 Version 2.4.13 (v2.4.13-0-gf2c6a94a3f) 查询本地回环的工具RawCap 分析过程: 1、对TCP协议进行分析 (1)利用java编写TCP服务端和客户端(略) (2)打开抓包软件    &nb
Wireshark抓包(TCP/UDP/ARP/DNS/DHCP/HTTP
2302_80585579的博客
02-02 4774
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
常用抓包工具使用-wireshark使用(二)
gzytester的博客
06-01 1644
Wireshark是一个开源的网络协议分析工具,用于捕获和分析网络流量。它可以在多个操作系统平台上运行,包括Windows、Mac和Linux,这里简单记录下wireshark的常用功能提示:以下是本篇文章正文内容,下面案例可供参考功能依次为:1. 开始捕获按钮2. 停止捕获按钮3. 重新开始捕获按钮4. 捕获设置按钮,可以进行网络接口切换及配置5. 报文打开按钮6. 捕获保存按钮7. 捕获关闭按钮8. 捕获重新加载按钮9. 查找分组按钮10. 转到前一个分组。
wireshark分析UDP数据包
热门推荐
一个菜鸟的博客
09-09 2万+
这里利用wireshark抓捕QQ登陆时候的UDP数据包,分析其中的协议,仅仅分析众多数据包中的一帧。因为不是为了破译啥,仅仅是为了抓包看看具体的UDP协议而已。 其中上面QICQ就是其中一条UDP数据包。QICQ - IM是QQ定义的应用层协议如下: UDP协议部分: 腾讯OICQ部分
Wireshark分析UDP传输媒体包流向
sinat_41904636的博客
06-19 324
1、报文与OSI层模型对应关系图 2、对所有UDP报文解码为RTP流 3、 流图像展示 4、结果
wireshark抓取网络数据包(疯狂聊天室)
风起鹤归
12-26 1158
本篇博客主要是练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:(1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?(2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)(3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
Wireshark实验四:UDP
weixin_42093700的博客
09-07 8336
1.从跟踪中选择一个 UDP 数据包。从此数据包中,确定 UDP 标头中有多少字段,并为这些字段命名。 UDP 的标头有 4 个字段,一共 8 byte,各字段分别为: Source Port:源端口号 Destination Port:目的端口号 Length:长度 Checksum:校验和 2. 通过查询 Wireshark 的数据包内容字段中显示的信息,确定每个 UDP 报头字段的长度。 每个部分都是 2 byte,因此 UDP 报头为 8 byte = 64 bit。 3. 长度字段中的值是指的
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
Wireshark 抓包 协议 网络 Wireshark 抓包 协议 网络 工具 网络技术 网络协议
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
Wireshark实战分析之UDP协议
半月旋空
11-25 2万+
(1)什么是UDP协议?         UDP(User  Datagram    Protocol )用户数据报协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。 (2)UDP的特点?
(烦恼风)tcp、udp原理抓包分析
qq_64575971的博客
02-03 2055
使用科来查看TCP数据包结构 1)使用科来分析系统,抓取自己网卡的数据 2)打开任意网页,然后去查看抓取的数据包,认识TCP 数据包结构
Wireshark抓取rtp负载ts流介绍(UDP组播)
一只立志于养老婆的程序猿
06-07 4136
  在上海疫情封了三个月,属实是发现了自己在家有多懒惰(手动狗头保命),文章也没有怎么写,解bug效率也低,给自己一巴掌警醒一下,我错了,下次还敢,哈哈哈哈,话不多说,今天介绍下居家期间学会的使用wireshark工具在网络包中提取ts流,其中主要介绍RTP的UDP流。......
udp抓包工具_Wireshark抓包分析简单入门
weixin_39632728的博客
11-24 4143
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。在日常工作中抓包分析往往是解决根本问题的最有效手段。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下。IP TCP协议 在正式开始抓包分析前先简单介绍下我们抓包中最常碰到的IP、TCP协议的头部信息。IP头部• 版本号(4位):v4、v6• ...
Wireshark抓包UDP
02-17
Wireshark是一个开源的网络协议分析工具,它可以用于抓取和分析网络数据包。通过Wireshark,你可以查看网络中传输的数据包,并对其进行详细的分析。 要抓取UDP数据包,你可以按照以下步骤进行操作: 1. 打开Wireshark软件。 2. 选择要抓取数据包的网络接口。你可以在主界面的"捕获"菜单中选择适当的接口。 3. 开始抓包。点击"开始"按钮或者使用快捷键Ctrl + E来开始抓包过程。 4. 过滤UDP数据包。在过滤器框中输入"udp",然后按下回车键。这将只显示UDP协议的数据包。 5. 查看抓取到的UDP数据包。Wireshark将显示捕获到的UDP数据包列表。你可以点击每个数据包来查看其详细信息,包括源IP地址、目标IP地址、源端口、目标端口等。 通过Wireshark抓取UDP数据包,你可以分析网络中的UDP通信流量,了解数据包的内容、源和目标地址以及端口信息等。这对于网络故障排除、网络性能优化和安全分析等方面非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清菡软件测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值