织梦txt网站地图制作,挖矿网站开发,营销网站重要特点是,咸宁做网站一、实验目的 通过使用Wireshark抓取UDP流来分析学习UDP协议#xff0c;比较TCP与UDP的不同。
二、实验过程 1、使用Wireshark抓取UDP报文流#xff0c;常见的使用UDP协议的应用有DNS、QQ、在线游戏等。 2、分析抓取到的数据包#xff0c;比较与TCP协议的异同。 我们选取DN…一、实验目的 通过使用Wireshark抓取UDP流来分析学习UDP协议比较TCP与UDP的不同。
二、实验过程 1、使用Wireshark抓取UDP报文流常见的使用UDP协议的应用有DNS、QQ、在线游戏等。 2、分析抓取到的数据包比较与TCP协议的异同。 我们选取DNS的UDP报文进行分析。 首先相比于TCP协议建立连接时需要三次握手结束时需要四次挥手UDP协议可以直接发送数据分组而省略了握手与挥手的过程降低安全性换来提升传输的效率。 因此由于UDP本身的发送方式UDP无法保证传输的可靠性存在丢包的可能性。但UDP不是点对点的可以借助该特性进行广播或多播。 3、分析UDP报文格式 分析Wireshark捕捉的UDP报文我们可以知道UDP的报文首部共分为4个部分每个部分占2字节共8个字节。分别为源端口Source Port、目的端口Destination Port、报文长度Length、校验和Checksum。后面的部分均属于数据区。 源端口和数据端口包含了UDP端口号用以在各个等待接收报文的应用之间对数据包进行多路分解工作。 报文长度指明了以字节为单位的UDP首部和UDP数据的长度因此报文长度最小值为8数据为空仅包含UDP首部。 校验和是可选字段设置为0时表明未进行校验。校验和是UDP中提供的唯一保证UDP报文无差错的途径。
4、分析你使用UDP包的应用试着分析该应用自身是否有提供可靠性传输相关的机制 我们这里对DNS应用进行分析。 首先通过查看捕获到的报文可以看到DNS报文使用了校验和作为保证可靠性传输的机制之一。 此外根据查阅资料我们可以知道DNS首部提供了一个截断位当报文长度大于512字节时由于UDP传输大数据的不稳定仅用UDP发送前512各字节并设置截断位为1这样客户端收到后会用TCP重发这个请求可保证长数据的稳定传输。下图报文中的截断位为0即无须截断。 5、捕获到使用ICMP报文来报告UDP数据报不可达的报文 使用手机提供热点但关闭手机的数据流量使得电脑连接的热点为不可访问互联网的状态。此时在电脑上打开任意使用UDP协议的应用这里选择阿里云盘可以抓到UDP报文发送失败时使用ICMP报文报告UDP数据报不可达的报文。 我们可以发现这个ICMP报文的Type Code为3 0表明目标网络端口不可达。 使用ICMP报文报告数据报不可达也是UDP于TCP的区别之一。TCP协议由于本身连接与断开都是经过多次确认的且考虑了出现问题时重传和阻塞控制。因此其自身在握手、挥手、数据发送时通过超时、捎带确认等方式就可以完成确认和错误报告。而UDP由于是无连接的用户数据报协议因此在不可达时只能从本机发送一个ICMP报文报告不可达通报路径上的各节点。此外的一个原因是ICMP本身也是一个数据报协议依靠UDP传输。
三、思考与总结 本次实验主要对UDP协议进行了捕获通过分析UDP报文格式对UDP协议进行进一步的学习。 UDP协议是一个无连接的面向数据报协议其报文格式如下 TCP与UDP的区别如下 1TCP 是面向连接的UDP 是面向无连接的。 2UDP程序结构较TCP程序简单。 3TCP 是面向字节流的UDP 是基于数据报的。 4TCP 保证数据正确性UDP 可能丢包。 5TCP 保证数据顺序UDP 不保证。 UDP协议常用的应用场景有即时通信QQ等、直播/在线视频、在线游戏、网盘等。其特点为单次传输需要资源少、不需要一一对应建立连接、可以忍受丢包但对实时性要求强。
