wireshark抓包分析UDP

1、什么是UDP？

传输层有两个协议，之前讨论过的TCP协议和现在要说的UDP协议。二者互为补充，UDP是无连接的协议，它无需经过繁琐的握手就能建立连接并且发送已封装的IP数据包，它能做的事情很少。而面向连接的TCP协议几乎可以做所有事情。

特点：

UDP最大的三个特点是无连接、不可靠、快速传输

UDP提供了无连接通信，且不对传送数据包进行可靠性保证，适合于一次传输少量数据，UDP传输的可靠性由应用层负责。常用的UDP端口号有：53（DNS）、69（TFTP）、161（SNMP）

UDP报文没有可靠性保证、顺序保证和流量控制字段等，可靠性较差

应用：

• 包总量较少的通信（DNS、SNMP等）
• 视频、音频等多媒体通信（即时通信）
• 限定于 LAN 等特定网络中的应用通信
• 广播通信（广播、多播）

2、UDP报文首部信息分析

UDP报文格式：

源端口：16位，源主机运行的进程对应的端口号

目的端口：16位，目的主机运行的进程对应的端口号

多数情况下，服务器对应的进程端口号一般为熟知端口号，客户端/源主机对应的进程端口号一般为临时端口号

长度：16位，包括首部在内的UDP报文的总长度

校验和：16位，主要检验UDP报文在传输过程中是否出错

wireshark抓包获取首部信息：