实验3 UDP协议分析
1. 实验目的
-
掌握运输层UDP协议内容
-
理解UDP协议的工作原理
-
了解应用层和运输层协议的关系
2. 实验环境
-
硬件要求:阿里云云主机ECS 一台。
-
软件要求:Linux/ Windows 操作系统
3. 实验内容
UDP(User Datagram Protocol)用户数据报协议是一种无连接的运输层协议,提供面向事物的简单不可靠信息传送服务,服务于很多应用层协议包括网络文件系统(NFS),简单的网络管理协议(SNMP),域名系统(DNS)以及简单的文件传输系统(TFTP)。与TCP不同UDP并不提供对IP协议的可靠机制,控制以及错误恢复等。由于UDP比较简单,UDP头包含很少的字节,比TCP负载消耗少。
完成下面实验并填写表格,回答问题。
3.1 DNS查询UDP数据分析
使用tcpdump抓取DNS查询网络通信数据包,利用wireshark分析UDP数据。
例如:
dig www.xju.edu.cn
3.2 QQ通信UDP数据分析
利用wireshark抓取QQ网络通信数据包,分析UDP数据。
QQ客户端之间消息传送采用了UDP。国内网络环境非常复杂而且很多用户采用的方式是通过代理服务器共享一条线路上网方式,UDP包能够穿透大部分的代理服务器,因此QQ选择了UDP作为客户之间的通信协议。因此我们打开QQ聊天窗口开启捕获,与好友进行对话,停止捕获就得到了UDP数据包。
4. 实验结果与分析
4.1.1 DNS查询UDP数据分析
1、在阿里云环境中下载traceroute命令,代码:yum install traceroute
如下图4-1所示:
图4-1 traceroute安装
2、在阿里云环境中下载bind-utils命令,代码:yum install bind-utils
如下图4-2所示:
图4-2 bind-utils安装
3、使用dig命令,对指定网站进行域名查询,代码:dig www.xju.edu.cn
如下图4-3所示:
图4-3 域名查询结果
4、在xshell页面中与阿里云环境相连,如下图4-4所示:
图4-4 xshell环境界面
5、在阿里云环境中,进行抓包,并将所得结果保存到文件result1.cap中,代码:tcpdump -i eth0 -w result1.cap
如下图4-5所示:
图4-5 抓包命令结果
6、在xshell页面中,对指定网站进行追踪,代码:traceroute www.xju.edu.cn -T
如下图4-6所示:
图4-6 traceroute命令结果
7、在xftp页面中,将result1.cap转移到本地后,使用wireshark进行分析,并对DNS进行筛选,如下图4-7所示:
图4-7 result1.cap文件分析
8、对其中的UDP协议进行分析,所分析数据内容表格见4.2.1,如下图4-8所示:
图4-8 UDP协议分析
4.1.2 QQ通信UDP数据分析
1、通过WLAN对QQ进行抓包分析,如下图4-9所示:
图4-9 wireshark捕获WLAN数据包
2、对oicq进行筛选,即为QQ客户端的数据包,如下图4-10所示:
图4-10 oicq筛选结果
3、同样对其进行分析,填写表格见4.2.2,如下图4-11所示:
图4-11 oicq包分析
4.2根据捕获的数据包,分析UDP的报文结构,将UDP协议中个字段名,字段值,字段信息填入下表:
4.2.1 DNS查询UDP数据分析表格
| 字段名 | 字段值 | 字段信息 |
|---|---|---|
| Source port | 48225 | 源端口 |
| Destination port | 53 | 目的端口 |
| Length | 58 | UDP总长度 |
| Checksum | 0x15e4 | 校验和 |
4.2.2 QQ通信UDP数据分析表格
| 字段名 | 字段值 | 字段信息 |
|---|---|---|
| Source port | 4001 | 源端口 |
| Destination port | 8000 | 目的端口 |
| Length | 47 | UDP总长度 |
| Checksum | 0x1b64 | 校验和 |
4.3通过分析实验结果,UDP报文结构由哪几部分组成,其功能是什么?
每个 UDP 报文分为 UDP 报头和 UDP 数据区两部分。报头由 4 个 16 位长(2 字节)字段组成,分别说明该报文的源端口、目的端 口、报文长度和校验值。
源端口(Source port):这个字段占据 UDP 报文头的前 16 位,通 常包含发送数据报的应用程序所使用的 UDP 端口。接收端的应用程 序利用这个字段的值作为发送响应的目的地址。这个字段是可选的, 所以发送端的应用程序不一定会把自己的端口号写入该字段中。如果 不写入端口号,则把这个字段设置为 0。这样,接收端的应用程序就不能发送响应了。
目的端口(Destination port):接收端计算机上 UDP 软件使用的 端口,占据 16 位。
长度(Length):该字段占据 16 位,表示 UDP 数据报长度,包含 UDP 报文头和 UDP 数据长度。因为 UDP 报文头长度是 8 个字节,所以 这个值最小为 8。
校验值(Checksum):该字段占据 16 位,可以检验数据在传输过程 中是否被损坏。
标签:QQ,协议,UDP,报文,端口,计算机网络,实验,所示 From: https://blog.csdn.net/qq_68195068/article/details/143912702