UDP协议抓包分析

最新推荐文章于 2024-05-28 17:09:55 发布
最新推荐文章于 2024-05-28 17:09:55 发布
阅读量3.2w 收藏 198
点赞数 38
文章标签: UDP 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43871760/article/details/90446494
版权

一、什么是UDP
UDP就是一种无连接的协议。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的应用。
二、UDP协议的特点
UDP使用底层的互联网协议来传送报文,同IP一样提供不可靠的无连接传输服务。他也不提供报文到达确认、排序及流量控制等功能。
(1)UDP是一个无连接协议,也就是传输数据之前源端口和目标端口不能建立连接。当它想传输时,就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP传输数据的速度仅仅是受应用程序生成数据的速度,,计算机的能力和传输带宽的限制。在接收端,UDP把每个消息段放在队列中,应用程序每次从队列中读一个消息段。
(2)由于传输数据不建立连接,因此也就不需要维护连接状态。因此,一台服务器可能同时向多个客户机传输相同的信息。
(3)UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很少。
(4)吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、源端和目标端主机性能的限制。
(5)UDP使用尽最大努力交付,既不保证可靠交付,因此主机不需要维持复杂的链接状态表
(6)UDP是面向报文的。发送方的UDP对应用程序传输下来的报文,添加首部后就想下传送给IP层。既不拆分,也不合并,而是保留这些报文的边界。因此,应用程序需要选择合适的报文大小。
三、捕获ARP协议包
实验环境
PC:物理机WIN10(IP:10.175.139.213)[在此启动wireshark]
使用捕获过滤器
根据实验环境选择捕获选项
在这里插入图片描述
进入如下界面,当前没有捕获到任何包。因为这里使用了捕获过滤器,仅捕获UDP包
在这里插入图片描述
在PC上执行QQ程序,这时候只需要简单地登陆一下,将会捕获到大量的UDP数据包;
在wireshark中查看抓包记录
在这里插入图片描述
其中,我们会看到许多QICQ协议,这里的QICQ协议表示是运行的QQ程序;
在分析UDP数据包之前我们先介绍一下格式,以清楚地理解每个包
UDP数据报首部格式如下:
在这里插入图片描述
源端口:用来传输数据包的端口
目标端口:数据包将要被传输到的端口
数据报长度:数据报的字节长度
校验和:用来确保UDP首部和数据到达时的完整性
数据:被UDP封装进去的数据,包含应用层协议头部和用户发出的数据

查看捕获的UDP数据包。可以看到共有五行详细信息。其中,第四行信息是UDP协议的详细信息。
在这里插入图片描述
其中,以下内容表示这是第1570帧数据报的详细信息。其中包的大小为712个字节
在这里插入图片描述
以下内容表示以太网帧头部信息。其中源MAC地址为52:ce:c2:12:8b:ef,目标MAC地址为94:db:da:3e:8f:cf。
在这里插入图片描述
以下信息是IPV4首部信息。其中源IP地址为10.175.139.213,目标IP地址为123.151.78.110。
在这里插入图片描述
以下信息是表示传输层的数据报首部信息,此处是UDP协议。其中源端口号为56429,目标端口为。以下为对该部分内容展开介绍。
在这里插入图片描述
以下信息是被UDP封装进去的数据,其大小为47bytes
在这里插入图片描述
关于以上UDP首部格式,我们可以构造出下表:
在这里插入图片描述

嗯嗯~~就酱紫!!!

ST小姐姐
关注
  • 38
    点赞
  • 198
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
Wireshark数据抓包分析UDP协议
ChuMeng1999的博客
02-17 1万+
目录预备知识1.UDP协议概述2.什么是UDP协议3.UDP协议的特点实验目的实验环境实验步骤一1.配置TCP&UDP测试工具2.配置服务器端3.配置客户端4.获取UDP数据包实验步骤二1.UDP首部格式2.分析UDP数据包 预备知识 1.UDP协议概述 UDP是User Datagram Protocol(用户数据协议)的简称,是一种无连接的协议,该协议工作在OSI模型中的第四层(传输层),处于IP协议的上一层。传输层的功能就是建立“端口到端口”的通信,UDP提供面向事务的简单的不可靠信息传送服务
udp抓包工具_Wireshark抓包分析简单入门
weixin_39632728的博客
11-24 4170
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。在日常工作中抓包分析往往是解决根本问题的最有效手段。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下。IP TCP协议 在正式开始抓包分析前先简单介绍下我们抓包中最常碰到的IP、TCP协议的头部信息。IP头部• 版本号(4位):v4、v6• ...
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析
ab9UQ8L的博客
02-13 3536
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析
Wireshark抓包:详解udp协议
清菡的博客
04-19 1万+
通过wireshark这个抓包工具抓取udp协议的报文进行详细的分析。dns默认是基于udp协议的。 访问一个域名的过程中,其实就是会做一个域名解析。域名解析用到的就是dns协议(应用层协议)。下面就触发dns的流量,抓取报文看下udp协议的实现:ping一个域名,解析成ip地址,这个过程就会调用dns协议。下面就是抓包抓到的dns协议:首先发了个这样的域名请求,然后网关...
UDP协议
最新发布
banchengl的博客
05-28 1319
UDP(User Datagram Protocol,用户数据报协议)是传输层的一个协议,它提供了无连接、不可靠的数据传输服务。与TCP(传输控制协议)不同,UDP不保证数据的顺序性、可靠性或数据的完整性。
通过抓包工具抓取UDP网络通信的以太网帧数据并分析字段含义
风雨无阻
08-15 1万+
本文主要记录使用抓包工具抓取网络数据包的过程,可以更好的理解Linux网络协议栈。 1、实验环境 一个嵌入式开发板:加载好网卡驱动程序 一台笔记本:装好抓包工具,如wireshark,装一个网络通信助手。 开发板通过直连接到PC的网口。 2、抓取UDP通信数据包 数据包包含内容如下(https://xingxingzhihuo.blog.csdn.net/article/details...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
基于winPcap的udp抓包软件
01-06
总的来说,开发一个基于WinPcap的UDP抓包软件是一项技术含量较高的任务,涉及到网络协议的理解、WinPcap库的使用和MFC应用程序的开发。通过以上步骤,开发者可以构建出一个功能强大的网络监控工具,帮助诊断网络问题...
L2TP抓包分析pcapng
10-16
L2TP协议简介 Layer 2 Tunneling Protocol (第二层隧道协议) 该协议是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP...
网络协议抓包嗅探分析软件Wireshark
01-05
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...
广播抓包工具
11-16
很好用的udp广播组包抓包工具,简单上手,作用很大,有需求的可下载。
rtsp 抓包分析 tcp/udp
03-04
RTSP(Real-Time Streaming ...通过深入理解TCP/IP、UDP和RTSP协议,以及如何进行抓包分析,我们可以更好地诊断和解决问题,优化实时媒体流的性能。对于网络工程师、开发者和系统管理员来说,这些技能是不可或缺的。
所有常用协议抓包文件
01-22
"所有常用协议抓包文件"这个资源集合提供了一个宝贵的学习机会,让我们能够深入理解这些协议的工作原理。抓包文件,通常以 pcap 或 pcapng 格式存在,是网络分析的重要工具,它们记录了网络中传输的数据包,帮助我们...
DNS协议抓包分析
11-03
通过对DNS协议抓包分析,我们可以深入理解DNS的工作原理,排查网络故障,增强系统安全性,并优化网络性能。这对于网络管理员、安全专家以及任何关心网络基础设施的人来说都是至关重要的技能。
C#TCP UDP抓包 winform源码
07-25
通过这个项目,开发者不仅可以学习到如何在C#中实现网络抓包,还能深入理解TCP和UDP协议,提升网络编程和网络诊断的能力。同时,这也是一个很好的实践平台,可以帮助开发者更好地理解和解决实际的网络问题。
利用tcpdump抓取udp数据
热门推荐
liji_digital的博客
02-26 1万+
tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式: tcpdump -i 网卡名 udp port 端口名 下面的例子,我先写了一个udp.cpp文件,用来发送udp数据。另一边启动tcpdump监听: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <errno.h> #includ
(烦恼风)tcp、udp原理抓包分析
qq_64575971的博客
02-03 2084
使用科来查看TCP数据包结构 1)使用科来分析系统,抓取自己网卡的数据 2)打开任意网页,然后去查看抓取的数据包,认识TCP 数据包结构
wireshark tcp抓包udp抓包总结
qq189682的博客
06-02 5414
方便新入测试的小伙伴更快更好的了解wireshark这个特别好用的软件,这些是我一条一条对比下来的,废了我不少时间
udp协议分析wireshark抓包
06-28
### 回答1: UDP协议是一种无连接的传输协议,它不保证数据传输的可靠性,但具有传输速度快的优点。Wireshark是一款网络协议分析工具,可以用来抓包分析网络数据包。 在使用Wireshark抓包时,可以选择过滤器来只显示UDP协议的数据包。在分析UDP数据包时,可以查看源IP地址、目的IP地址、源端口号、目的端口号等信息。此外,还可以查看UDP数据包的长度、校验和等信息。 通过分析UDP数据包,可以了解网络中的数据传输情况,发现网络故障和安全问题。同时,也可以优化网络性能,提高数据传输效率。 ### 回答2: UDP协议是一种无连接的传输协议,数据传输效率高,但传输的数据可能会出现丢包、乱序等问题。Wireshark是一款常用的网络协议分析工具,可以通过Wireshark抓包分析UDP协议的数据传输情况。 在使用Wireshark抓包分析UDP协议时,需要设置正确的过滤器,只捕获UDP协议的数据包。可以使用“udp”作为过滤器,也可以在端口号上设置过滤器,来分析特定端口接收的UDP数据包。通过设置过滤器,可以避免捕获其他无关协议的数据包,提高分析效率。 在Wireshark抓包的窗口中,可以查看每个UDP数据包的详细信息。其中包括源IP地址、目标IP地址、源端口号、目标端口号、数据长度、校验和等信息。对这些信息进行分析,可以了解数据传输的源与目标,以及数据长度等情况。 在Wireshark抓包中,也可以查看UDP协议的负载数据,即传输的数据内容。通过分析负载数据,可以了解实际的数据传输情况,例如数据是否完整、数据是否乱序等情况。此外,在分析负载数据时,还可以对数据进行解码操作,以便更好地了解数据内容。 除了对UDP协议的数据包进行捕获和分析外,在Wireshark中还可以进行一些其他的设置和操作,以更好地分析UDP协议的数据传输情况。例如,可以设置统计窗口、进行协议解析等操作,有助于更全面、准确地分析协议的数据传输情况。 总之,通过使用Wireshark抓包分析UDP协议,可以更好地了解UDP协议的数据传输情况和问题,有助于优化网络数据传输,提高数据传输效率和数据传输质量。 ### 回答3: UDP是用户数据报协议,它是一种简单的、无连接的传输层协议。相对于TCP,UDP不提供可靠的数据传输和流量控制,但是其传输速度快,适用于一些实时性要求高,数据量不大的场景,如音频、视频等。 Wireshark是一个开源的网络协议分析工具,可以实时捕获网络封包,并提供详细的分析报告。利用Wireshark可以对网络通信的过程进行详细分析,包括协议类型、IP地址、端口号、数据内容、传输速率等等。 通过Wireshark抓包分析UDP协议,可以从以下几个方面入手: 1. 抓包过程 在UDP协议通信过程中,可以打开Wireshark进行抓包。在Wireshark界面中选择要抓取数据的接口,开始抓包。可以利用过滤器,只抓取特定的UDP报文。 2. 协议头部 UDP协议的头部的长度为8字节,包含四个字段:源端口、目的端口、长度和校验和。其中,端口号用于标识传输的应用层数据,长度字段指示了整个UDP报文的长度,校验和用于检测报文的完整性。 3. 应用层数据 UDP协议将数据直接封装在UDP报文中,没有TCP那样的分包合并的过程。应用层协议将数据传输给UDP协议后,UDP不对数据进行任何加工,直接传输。 4. 抓包分析 在Wireshark中,可以查看到抓取到的所有UDP数据包,并对其进行分析。可以分析源IP和端口号、目的IP和端口号、发送时间、数据长度等信息。同时,还可以查看每个UDP包中传输的数据信息,如HTTP、FTP等。 总之,利用Wireshark抓包分析UDP协议可以深入了解UDP通信过程的细节,为网络调试和优化提供非常有价值的信息。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值