通过使用Wireshark抓取UDP流来分析学习UDP协议,比较TCP与UDP的不同。
1、使用Wireshark抓取UDP报文流,常见的使用UDP协议的应用有DNS、QQ、在线游戏等。
2、分析抓取到的数据包,比较与TCP协议的异同。
我们选取DNS的UDP报文进行分析。
首先,相比于TCP协议建立连接时需要三次握手,结束时需要四次挥手,UDP协议可以直接发送数据分组,而省略了握手与挥手的过程,降低安全性换来提升传输的效率。
因此,由于UDP本身的发送方式,UDP无法保证传输的可靠性,存在丢包的可能性。但UDP不是点对点的,可以借助该特性进行广播或多播。
3、分析UDP报文格式
分析Wireshark捕捉的UDP报文我们可以知道,UDP的报文首部共分为4个部分,每个部分占2字节,共8个字节。分别为:源端口Source Port、目的端口Destination Port、报文长度Length、校验和Checksum。后面的部分均属于数据区。
源端口和数据端口包含了UDP端口号,用以在各个等待接收报文的应用之间对数据包进行多路分解工作。
报文长度指明了以字节为单位的UDP首部和UDP数据的长度,因此报文长度最小值为8(数据为空,仅包含UDP首部)。
校验和是可选字段,设置为0时表明未进行校验。校验和是UDP中提供的唯一保证UDP报文无差错的途径。
4、分析你使用UDP包的应用,试着分析该应用自身是否有提供可靠性传输相关的机制
我们这里对DNS应用进行分析。
首先,通过查看捕获到的报文,可以看到DNS报文使用了校验和作为保证可靠性传输的机制之一。
此外,根据查阅资料我们可以知道,DNS首部提供了一个截断位,当报文长度大于512字节时,由于UDP传输大数据的不稳定,仅用UDP发送前512各字节,并设置截断位为1,这样客户端收到后会用TCP重发这个请求,可保证长数据的稳定传输。下图报文中的截断位为0,即无须截断。
5、捕获到使用ICMP报文来报告UDP数据报不可达的报文
使用手机提供热点,但关闭手机的数据流量,使得电脑连接的热点为不可访问互联网的状态。此时在电脑上打开任意使用UDP协议的应用(这里选择阿里云盘),可以抓到UDP报文发送失败时,使用ICMP报文报告UDP数据报不可达的报文。
我们可以发现,这个ICMP报文的Type Code为3 0,表明目标网络端口不可达。
使用ICMP报文报告数据报不可达也是UDP于TCP的区别之一。TCP协议由于本身连接与断开都是经过多次确认的,且考虑了出现问题时重传和阻塞控制。因此其自身在握手、挥手、数据发送时通过超时、捎带确认等方式就可以完成确认和错误报告。而UDP由于是无连接的用户数据报协议,因此在不可达时,只能从本机发送一个ICMP报文报告不可达,通报路径上的各节点。此外的一个原因是,ICMP本身也是一个数据报协议,依靠UDP传输。
本次实验主要对UDP协议进行了捕获,通过分析UDP报文格式对UDP协议进行进一步的学习。
UDP协议是一个无连接的面向数据报协议,其报文格式如下:
TCP与UDP的区别如下:
(1)TCP 是面向连接的,UDP 是面向无连接的。
(2)UDP程序结构较TCP程序简单。
(3)TCP 是面向字节流的,UDP 是基于数据报的。
(4)TCP 保证数据正确性,UDP 可能丢包。
(5)TCP 保证数据顺序,UDP 不保证。
UDP协议常用的应用场景有:即时通信(QQ等)、直播/在线视频、在线游戏、网盘等。其特点为单次传输需要资源少、不需要一一对应建立连接、可以忍受丢包,但对实时性要求强。