(1)什麼是UDP協議?
UDP(User Datagram Protocol )用戶數據報協議。是OSI七層模型中一種無連接的傳輸層協議,提供面向事物的簡單的不可靠信息傳輸服務。UDP協議就是一種無連接的網絡協議,該協議用來支持那些需要在計算機之間傳輸數據的網絡應用,包括網絡視頻會議系統在內的衆多客戶/服務器模式的網絡應用。
(2)UDP的特點?
1. UDP是一個無連接的協議,也就是傳輸數據之前源端口與目地端口不建立連接。
2. UDP由於傳輸補建立連接,因此也就不需要維護連接狀態。
3. UDP信息包的標題很短,只有8個字節。
4. UDP使用最大努力交付,即補保證可靠交付。
5. UDP廣泛應用在多媒體應用中,如QQ視頻,網絡電話等。
(3) UDP的首部格式
可以看到UDP數據報首部部分共有8個字節
源端口: 用來傳輸數據包的端口
目標端口: 數據包將要被傳輸到的端口
UDP長度: 數據包字節長度
檢驗和: 用來確保UDP首部和數據部分的完整性
數據: 被UDP封裝進去的數據,包含應用層協議的頭部和用戶發送的數據
(4) 抓取UDP的數據包
配置好Wireshark登錄QQ,就可以獲取到UDP協議的數據包
其中OICQ就是騰訊QQ的協議,此協議是基於UDP協議的。
(5)分析UDP協議
隨便選中上述包中的一個即可
