一、数据抓包分析之UDP协议02

任务描述：分析UDP数据包

1.UDP首部格式
UDP数据报也是由首部和数据两部分组成。在首部定义了发出端口和接收端口，数据部分就是具体的内容。其中，UDP数据报首部部分共有8个字节，总长度不超过65535字节，正好可以放入一个IP数据报。为了使学习者对UDP数据报有一个更清晰的认识，下面将接收UDP首部格式，如下图:

UDP首部格式
在上图中，UDP首部每个字段的含义如下所示。Source port：用来传输数据包的端口Destination port：数据报将要被传输到的端口Length：数据报的字节长度Checksun：用来确保UDP首部和数据到达时的完整性Data：被UDP封装进去的数据，包含应用层协议头部和用户发出的数据

2.分析UDP数据包

通过前面对 UDP协议的详细介绍及数据包的捕获，现在就可以来分析 UDP协议，以10.1.1.142发送的UDP数据报为对象。如下图
从Wireshark的Packet Details面板中，可以看到共有5行详细信息。其中，第4行信息是UDP协议的详细信息。下面依次介绍Packet Details面板中的详细信息。
以上信息表示是第190帧信息，其中包的大小为 51 个字节。
以上信息表示是以太网帧首部的详细信息。其中，源 MAC 地址为02:00:04:78:01:7b，目标 MAC地址为 02:00:7b:16:02:43。
以上信息表示 IPv4 首部信息。其中源 IP 地址为 10.1.1.142，目标 IP 地址为10.1.1.33。
以上信息表示传输层的数据报首部信息，此处是UDP协议。其中，源端口号为50262，目标端口号为6000（与服务器段配置一致）。该行信息，就是本章介绍的UDP协议包详细信息，下面对该部分内容展开介绍，如下所示

User Datagram Protocol, Src Port: 50262 (50262), Dst Port: 6000 (6000)

Source Port: 50262 (50262)                  #源端口

Destination Port: 6000 (6000)                #目标端口

Length: 17                               #数据报长度

Checksum: 0x16d3 [validation disabled]        #校验和

      Good Checksum: False

      Bad Checksum: False

以上信息就是UDP首部中对应的每个字段。最后一行信息是应用层数据报大小，如下所示。

Data (9 bytes) #数据包

Data: 68657469616e6c6162

Length: 9 #数据长度为9个字节

该行信息就是被UDP封装进去的数据，其大小为71个字节。

将UDP协议首部的数据包详细信息对应到UDP首部格式中，结果如下