【网络技术】【Kali Linux】Wireshark嗅探(三)用户数据报(UDP)协议

2023-12-29 12:37:29

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解UDP协议的报文格式。

二、网络环境设置

本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。

在这里插入图片描述
在这里插入图片描述

三、UDP报文捕获实验

1、实验组网

本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择NAT网络,并与外网连通。本次实验的组网如下图所示:
(Kali Linux的网卡IP地址为10.0.2.5)
在这里插入图片描述
在这里插入图片描述
2、UDP协议原理简述

UDP(User Datagram Protocol),用户数据报协议,是运输层中的一个重要协议,具有复用分用以及差错检测的功能。UDP协议的主要特点包括:

(1)无连接(和TCP区别);

(2)尽最大努力交付,不保证交付的可靠性;

(3)面向报文

(4)不存在拥塞控制

(5)支持多种交互通信,包括1对11对多多对1多对多

(6)首部开销小8 Bytes)

3、UDP报文捕获及分析

(1)使用Kali自带的火狐浏览器访问百度(www.baidu.com)

在这里插入图片描述
(2)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“udp”,抓取UDP协议报文。

在这里插入图片描述

(3)重点关注序号为143的报文:

选中“User Datagram Protocol”,在下方数据栏中高亮显示出UDP协议的8字节首部

在这里插入图片描述

UDP报文首部结构如下:

在这里插入图片描述
首部之后紧跟报文的数据部分。

从截获的报文中可以清晰地看出各个部分:

在这里插入图片描述
至此,本次实验结束。

四、参考文献

计算机网络(第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。

文章来源:https://blog.csdn.net/weixin_43031313/article/details/135284561
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。