【网络技术】【Kali Linux】Wireshark嗅探（三）用户数据报（UDP）协议

一、实验目的

本次实验使用wireshark流量分析工具进行网络嗅探，旨在了解UDP协议的报文格式。

二、网络环境设置

本次实验使用Kali Linux虚拟机完成，主机操作系统为Windows 11，虚拟化平台选择Oracle VM VirtualBox，组网模式选择“NAT网络”。

三、UDP报文捕获实验

1、实验组网

本次实验只需要1台Kali Linux虚拟机即可完成，网络模式选择NAT网络，并与外网连通。本次实验的组网如下图所示：
（Kali Linux的网卡IP地址为10.0.2.5）


2、UDP协议原理简述

UDP（User Datagram Protocol），用户数据报协议，是运输层中的一个重要协议，具有复用分用以及差错检测的功能。UDP协议的主要特点包括：

（1）无连接（和TCP区别）；

（2）尽最大努力交付，不保证交付的可靠性；

（3）面向报文；

（4）不存在拥塞控制；

（5）支持多种交互通信，包括1对1、1对多、多对1、多对多；

（6）首部开销小（8 Bytes）

3、UDP报文捕获及分析

（1）使用Kali自带的火狐浏览器访问百度（www.baidu.com）

（2）与此同时，启动Kali自带的Wireshark流量分析工具，在过滤条件一栏中，填写“udp”，抓取UDP协议报文。

（3）重点关注序号为143的报文：

选中“User Datagram Protocol”，在下方数据栏中高亮显示出UDP协议的8字节首部

UDP报文首部结构如下：

首部之后紧跟报文的数据部分。

从截获的报文中可以清晰地看出各个部分：

至此，本次实验结束。

四、参考文献

计算机网络（第7版），谢希仁 编著，北京，电子工业出版社，2017年1月。