【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

已于 2024-04-24 14:41:19 修改
阅读量871 收藏 8
点赞数 10
分类专栏: Linux 网络攻防 网络技术 文章标签: linux wireshark udp 网络协议
于 2023-12-29 10:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43031313/article/details/135284561
版权
Linux 同时被 3 个专栏收录
74 篇文章 2 订阅
订阅专栏
网络技术
39 篇文章 0 订阅
订阅专栏
网络攻防
28 篇文章 5 订阅
订阅专栏

往期 Kali Linux 上的 Wireshark 嗅探实验见博客:

【网络技术】【Kali Linux】Wireshark嗅探(一)ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探(二)TCP 协议

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解UDP协议的报文格式。

二、网络环境设置

本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。

在这里插入图片描述
在这里插入图片描述

三、UDP报文捕获实验

1、实验组网

本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择NAT网络,并与外网连通。本次实验的组网如下图所示:
(Kali Linux的网卡IP地址为10.0.2.5)
在这里插入图片描述
在这里插入图片描述
2、UDP协议原理简述

UDP(User Datagram Protocol),用户数据报协议,是运输层中的一个重要协议,具有复用分用以及差错检测的功能。UDP协议的主要特点包括:

(1)无连接(和TCP区别);

(2)尽最大努力交付,不保证交付的可靠性;

(3)面向报文

(4)不存在拥塞控制

(5)支持多种交互通信,包括1对11对多多对1多对多

(6)首部开销小8 Bytes)

3、UDP报文捕获及分析

(1)使用Kali自带的火狐浏览器访问百度(www.baidu.com)

在这里插入图片描述
(2)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“udp”,抓取UDP协议报文。

在这里插入图片描述

(3)重点关注序号为143的报文:

选中“User Datagram Protocol”,在下方数据栏中高亮显示出UDP协议的8字节首部

在这里插入图片描述

UDP报文首部结构如下:

在这里插入图片描述
首部之后紧跟报文的数据部分。

从截获的报文中可以清晰地看出各个部分:

在这里插入图片描述
至此,本次实验结束。

四、参考文献

计算机网络(第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。

不是AI
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark 提取RTSP中的UDP data数据
P6081的博客
08-09 1万+
最近调试spydroid的代码,发现前几帧总是会花,不知道什么原因。只能使用wireshark从PC端直接抓去看发送的数据和接收端的数据有何差别。 但是wireshark抓出来的是基于网络协议的,其实我要的是对比UDP的负载数据。通过不断地摸索终于找到wiredshark其实是支持将负载提取出来的,再一次感受到wireshark的强大。话不多说,上图: 第一步、先找到一帧UDP
5.7.3 UDP协议格式(二)使用Wireshark分析UDP用户数据
nytcjsjboss的博客
06-29 2245
从第十五个字节开始是IP数据的首部信息,因为UDP是封装在网络层IP数据中的,IP数据的内容可以从分组详情面板中解析的内容看到,在分组字节流面板中第15个字节开始45表示的是使用的是IPv4协议,首部是固定的20个字节,IP数据首部的其他信息参看(分组字节流面板中前14个字节的信息是以太帧的信息,其中前六个字节是目的MAC地址,紧接着的六个字节是源MAC地址,再接着的两个字节0800表示的是网络层携带的数据类型是IP数据,这里我们需要注意的是。Wireshark中捕获的IP数据的详细信息参看(
Wireshark网络协议分析 - UDP协议
最新发布
马赛琦的博客
01-30 1075
在阅读本文。
wireshark分析UDP数据
热门推荐
一个菜鸟的博客
09-09 2万+
这里利用wireshark抓捕QQ登陆时候的UDP数据分析其中的协议,仅仅分析众多数据中的一帧。因为不是为了破译啥,仅仅是为了抓看看具体的UDP协议而已。 其中上面QICQ就是其中一条UDP数据。QICQ - IM是QQ定义的应用层协议如下: UDP协议部分: 腾讯OICQ部分
网络协议分析】使用Wireshark分析UDP协议
qq_41626672的博客
01-28 7427
本次实验主要对UDP协议进行了捕获,通过分析UDP文格式对UDP协议进行进一步的学习。UDP协议是一个无连接的面向数据协议,其文格式如下:TCP与UDP的区别如下:(1)TCP 是面向连接的,UDP 是面向无连接的。(2)UDP程序结构较TCP程序简单。(3)TCP 是面向字节流的,UDP 是基于数据的。(4)TCP 保证数据正确性,UDP 可能丢。(5)TCP 保证数据顺序,UDP 不保证。UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。
Wireshark 分析用户数据UDP
dengjili的专栏
09-12 1万+
使用wireshark这款软件来分析UDPUDP文为了方便读者复现,直接使用官网提供的文件说明 准备UDP分析文 从wireshark官网下载UDP分析:tpncp_udp.pcap,使用wireshark打开tpncp_udp.pcap,这里我们选择第4个UDP文,数据长度len=12,选择一个尽可能小一点的数据,后面计算校验和字段减少些运算 分析UDP文 点击/双击第4个UDP文,可以看到运输层的协议使用UDP协议UDP数据大小为12,IP网际层也需要使用到,运输层在首部字段校验
《计算机网络—自顶向下方法》 Wireshark实验(五):UDP 协议分析
CarpeDiem
05-13 7508
本篇主要学习UDP文和校验和的计算,通过wireshark分析UDP协议
Wireshark数据分析UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据实验步骤二1.UDP首部格式2.分析UDP数据 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
基于Kali Linux的DNS欺骗及防范技术的研究.pdf
09-06
"基于Kali Linux的DNS欺骗及防范技术的研究" 本文研究了基于Kali ...本文研究了基于Kali Linux的DNS欺骗及防范技术,通过实验和理论分析,展示了DNS欺骗的危害和防范措施,旨在提高用户的网络安全意识和防范能力。
实践 网络嗅探协议分析
weixin_45930204的博客
03-29 8199
20212806 2021-2022-2 《网络攻防实践》第3周作业1.实验内容(知识总结)2.实验过程3.学习中遇到的问题及解决4.学习总结参考资料 1.实验内容(知识总结) 网络嗅探 (1)定义        网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据文,以监听数据流中所含的用户账户密码或私密信息等。 (2)网络嗅探器       
Kali Linux中的数据嗅探分析技术
通过对数据嗅探分析,我们可以获得网络流量的详细信息,括源地址、目的地址、传输协议数据内容等,从而帮助我们进行网络排查、性能优化、安全检测等工作。 数据嗅探分析广泛应用于网络安全领域。通过...
使用Kali Linux进行无线网络嗅探分析的技巧
Kali Linux是一种基于Debian的Linux发行版,被广泛用于渗透测试和网络安全领域。它内置了大量用于安全测试的工具和软件,提供了丰富的功能和功能强大的命令行界面。Kali Linux的设计和开发旨在提供安全和可靠的...
Kali Linux网络流量分析技术
Kali Linux是一种基于Debian的Linux发行版,专注于渗透测试和网络安全领域。它集成了数百个安全测试工具,括网络流量分析工具,使得它成为网络安全专业人员和白帽黑客的首选操作系统。Kali Linux提供了一个强大的...
wireshark的使用与分析(以TCP和UDP为例)
weixin_45937957的博客
03-17 4297
使用 wireshark 软件对协议进行还原 需要一些计算机网络的基础,还是比较容易分析的 实验基本信息: 实验环境:Windows10 x64 , WireShark3.6.2 先进行抓,抓过程在此不赘述,参考链接:https://blog.csdn.net/qq_44275213/article/details/118873256 (1) TCP协议分析 源IP: 172.20.120.252 目的IP:167.71.198.221 源端口:59267 目的端口:443(https
实验6 利用Wireshark软件分析UDP
qq_53401568的博客
11-26 1万+
“利用Wireshark软件分析UDP”的实验内容
Wireshark分析UDP传输媒体流向
sinat_41904636的博客
06-19 376
1、文与OSI层模型对应关系图 2、对所有UDP文解码为RTP流 3、 流图像展示 4、结果
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark实战分析UDP协议
半月旋空
11-25 2万+
(1)什么是UDP协议?         UDP(User  Datagram    Protocol )用户数据协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,括网络视频会议系统在内的众多客户/服务器模式的网络应用。 (2)UDP的特点?
wireshark实验五:UDP
wz_cow的博客
08-16 9979
一、实验目的 通过wireshark捕获UDP数据,进行数据分析,从而掌握UDP文格式 二、实现原理 UDP 是User Datagram Protocol的简称, 中文名是用户数据协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。在网络中它与TCP协议一样用于处理数据...
kali linux wireshark
09-06
Kali Linux is a popular operating system used by cybersecurity professionals for penetration testing and digital forensics. It comes pre-loaded with various security tools, and one of them is ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不是AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值