Wireshark实战分析之UDP协议

Posted 2022-06-11 Loopers

（1）什么是UDP协议？

        UDP（User  Datagram    Protocol ）用户数据报协议。是OSI七层模型中一种无连接的传输层协议，提供面向事物的简单的不可靠信息传输服务。UDP协议就是一种无连接的网络协议，该协议用来支持那些需要在计算机之间传输数据的网络应用，包括网络视频会议系统在内的众多客户/服务器模式的网络应用。

（2）UDP的特点？

        1.        UDP是一个无连接的协议，也就是传输数据之前源端口与目地端口不建立连接。

        2.        UDP由于传输补建立连接，因此也就不需要维护连接状态。

        3.        UDP信息包的标题很短，只有8个字节。

        4.        UDP使用最大努力交付，即补保证可靠交付。

        5.        UDP广泛应用在多媒体应用中，如QQ视频，网络电话等。

（3） UDP的首部格式

      

       可以看到UDP数据报首部部分共有8个字节

       源端口：   用来传输数据包的端口

       目标端口：  数据包将要被传输到的端口

       UDP长度：  数据包字节长度

       检验和： 用来确保UDP首部和数据部分的完整性

       数据： 被UDP封装进去的数据，包含应用层协议的头部和用户发送的数据

（4） 抓取UDP的数据包

        配置好Wireshark登录QQ，就可以获取到UDP协议的数据包

      

       其中OICQ就是腾讯QQ的协议，此协议是基于UDP协议的。

（5）分析UDP协议

       随便选中上述包中的一个即可