Wireshark实战分析之UDP协议

1、什么是UDP协议?

UDP(User Datagram Protocol )用户数据报协议。是OSI七层模型中一种无连接的传输层协议,提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议,该协议用来支持那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。

2、UDP的特点?

  • UDP是一个无连接的协议,也就是传输数据之前源端口与目地端口不建立连接。
  • UDP由于传输补建立连接,因此也就不需要维护连接状态。
  • UDP信息包的标题很短,只有8个字节。
  • UDP使用最大努力交付,即补保证可靠交付。
  • UDP广泛应用在多媒体应用中,如QQ视频,网络电话等。

3、 UDP的首部格式

未分类

可以看到UDP数据报首部部分共有8个字节

  • 源端口: 用来传输数据包的端口
  • 目标端口: 数据包将要被传输到的端口
  • UDP长度: 数据包字节长度
  • 检验和: 用来确保UDP首部和数据部分的完整性
  • 数据: 被UDP封装进去的数据,包含应用层协议的头部和用户发送的数据

4、抓取UDP的数据包

配置好Wireshark登录QQ,就可以获取到UDP协议的数据包

未分类

其中OICQ就是腾讯QQ的协议,此协议是基于UDP协议的。

5、分析UDP协议

随便选中上述包中的一个即可

未分类