WireShark 分析 UDP 协议

时间:2024-03-13 18:30:22

UDP协议主要包括如下:

源端口和目的端口:(端口是用来指明数据的来源(应用程序)以及数据发往的目的地(同样是应用程序))字段包含了16比特的UDP协议端口号,它使得多个应用程序可以多路复用同一个传输层协议及UDP协议,仅通过端口号来区分不同的应用程序。


长度(length):字段记录了该UDP数据包的总长度(以字节为单位),包括8字节的UDP头和其后的数据部分。最小值是8(报文头的长度),最大值为65535字节。


UDP校验和(Checksum):的内容超出了UDP数据报文本身的范围,实际上,它的值是通过计算UDP数据报及一个伪包头而得到的。校验和的计算方法与通用的一样,都是累加求和。UDP数据报中实际的有效成分。伪首部并非TCP&UDP数据报中实际的有效成分。伪首部是一个虚拟的数据结构,其中的信息是从数据报所在IP分组头的分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算校验和。这样的校验和,既校验了TCP&UDP用户数据的源端口号和目的端口号以及TCP&UDP用户数据报的数据部分,又检验了IP数据报的源IP地址(数据源设备)和目的地址。伪报头保证TCP&UDP数据单元到达正确的目的地址。
 

WireShark 分析 UDP 协议

可以看到UDP是一个无连接的协议,也就是传输数据之前源端口与目地端口不建立连接。 UDP由于传输补建立连接,因此也就不需要维护连接状态。  UDP信息包的标题很短,只有8个字节。 UDP使用最大努力交付,即补保证可靠交付。UDP广泛应用在多媒体应用中,如QQ视频,网络电话等。

UDP包并没有分为多个,而是整个交付,当UDP包过大时,可以会导致接受端无法接收!