1,使用wireshark獲取完整的UDP報文打開wireshark,設置監(jiān)聽網(wǎng)卡后,使用google chrome瀏覽器訪問我騰訊微博的i http://p.t.qq.com/welcomeback.php?lv=1#!/ist/qqfriends/5/?pgv_ref-im.perinfo.pe rinfo.icon?ptlang-2052&pgv-ref-im.perinfo.perinfo.icon,抓得的UDP報文如圖1所示。分析以上的報文內(nèi)容,UDP作為一種面向無連接服務的運輸協(xié)議,其報文格式相當簡單。第一行中,Source port:64318是源端口號。第二行中,Destination port:53是目的端口號。第三行中,Length:34表示UDP報文段的長度為34字節(jié)。第四行中,Checksum之后的數(shù)表示檢驗和。這里0x表示計算機中16進制數(shù)的開始符,其后的4f0e表示16進制表示的檢驗和,把它們換成二進制表示為:0100 1111 0000 1110.從wireshark的抓包數(shù)據(jù)看出,我抓到的UDP協(xié)議多數(shù)被應用層的DNS協(xié)議應用。當一臺主機中的DNS應用程序想要進行一次查詢時,它構成了一個DNS查詢報文并將其交給UDP,UDP無須執(zhí)行任何實體握手過程,主機端的UDP為此報文添加首部字段,并將其發(fā)出。
標簽:
wireshark
tcp
udp
上傳時間:
2022-06-20
上傳用戶:
