前言

UDP（User Datagram Protocol）是一种面向无连接的传输层协议。它不提供可靠性，但具有非常低的延迟和网络开销。UDP主要用于实时数据传输，例如在线游戏、视频流等。

UDP协议的特点包括：

• 面向无连接： UDP不会像TCP一样建立连接，直接向目标发送数据包。
• 可靠性低：UDP不提供确认、重传、流量控制等机制，因此可能发生数据包丢失或顺序不一致的情况。但同时也因为没有这些机制，UDP的传输速度更快，网络开销更小。
• 基于数据报： UDP以数据报为单位进行传输，每个数据报最大长度为65,507字节（IPv4）或64KB（IPv6）。
• 支持多播和广播： UDP支持一对多和一对所有的通信方式，可以用于实时数据分发、在线会议等场景。

一、UDP协议

1.UDP协议概述

• UDP（User Datagram Protocol，用户数据报协 议），提供面向无连接的不可靠传输服 务，与 TCP协议一起处于传输层，其为应用程序提供了 种无需建立连接就可以发送封装 的 IP 数据报 的方法。
• UDP 主要具备不可靠、无连接、不分片、速度快 等特点。也就是说，当UDP报文发送之后， 是无法得知其是否安全完整到达的，包括网络视频会 议系统在内的众多的客户/服务器模式 的网络应 用都需要使用 UDP 协议。
• 当强调传输性能而不是传输的完整性时，如音频 和多媒体应用，相比较于 TCP，UDP是最 好的选择。对数据传输时延要求较高的服务和应用来 说，UDP 也是一个好的选择。
• 常见的基于 UDP 的应用/服务/协议包括 DNS、 DHCP、SNMP、 TFTP 、OICQ 等。

2.UDP图解

3.UDP封装

• Source Port 源端口，标识发送方的端口服务
• Destination Port 目标端口，标识接收方的端口 服务
• Length 长度值，标识UDP 数据包大小
• Checksum 校验和，用于对数据包进行完整性校 验

拓展

• 端口范围：1 - 65535，0-1023 为知名端口号范围

• DHCP 协议源目端口都固定，客户端为 68、服务端为 67

• DNS 域名解析协议基于 UDP 端口号 53

• 通信过程中，源端口一般属于随机高端口，目的端口属于固定知名端口

二、Wireshark协议抓包

1.kali

• 进入命令终端，输入命令“ifconfig” ，查看 IP 和 MAC 地址信息
• 通过命令 nslookup / dig 域名，例如 nslookup www.baidu.com 发起 DNS

2. Win

• 进入 CMD，输入命令“ipconfig /all”，查看 IP、DNS 信息
• 通过命令 ipconfig /displaydns /flushdns 显 示或清除DNS记录
• 通过命令 nslookup + 域名，例如 nslookup www.baidu.com 发起 DNS

3.拓展实验

1. 开启 Wireshark 并监听网卡
2. 登录 QQ 社交通信软件
3. Wireshark 此时便能抓到 OICQ 协议包
4. OICQ 基于 UDP 协议，此时可分析 UDP 数据包