目录
1、个人资料
2、UDP协议
3、端口
4、UDP与ARP之间的相互作用
5.UDP适用场景
6、UDP洪水
1、摘要用户数据图协议(UDP )是一种简单的面向消息的传输层协议。 UDP提供报头和有效载荷的完整性验证),但不保证消息传递到上层协议,并且UDP层在发送之后不保留UDP消息的状态。 因此,UDP有时被称为不可靠的数据报协议。 如果需要传输可靠性,则必须在用户APP应用程序中实现。
UDP使用具有最小协议机制的简单无连接通信模型。 UDP提供数据完整性校验和和端口号,用于在数据报的源和目标中寻址不同的函数。 因为没有握手对话,所以暴露在基于用户程序的网络的不可靠方面。 如果在网络接口级别需要纠错功能,则APP应用程序可以使用为此目的设计的传输控制协议(TCP )。
综上所述:
UDP是基于IP的简单协议,是不可靠的协议。
UDP的优点:简单、轻量化。
UDP缺点:无流量控制,无响应确认机制,无法解决丢包、重发、排序问题。
需要注意的是,使用UDP协议的所有APP应用层都不是不可靠的。 使用UDP协议的最大特点是,APP应用程序可以自行提供可靠的数据传输,并添加确认和重发机制。
2、UDP协议UDP是一种基于IP的简单协议。 建议首先查看IP协议《IP协议详解》相关内容。
源端口和目标端口、端口号理论上可以有2^16左右。 因为它的长度是16位。 端口的详细内容请参照下一章。
Length占用2个字节,用于标识UDP标头的长度、标头的长度和数据的长度。 大约有65535字节的长度。 但是,在典型的网络中,在传输时,不能一次传输那么长的协议(涉及到MTU问题),因此必须将数据切片。
校验和:校验和。 包括UDP报头和数据部分。 这是可选的选项,并不是所有系统都检查UDP包并检索数据(相对于TCP协议的要求),但RFC要求按标准计算检查和。
覆盖UDP检查和UDP协议报头和数据。 这与IP检测不同,IP协议检测只是覆盖IP报头,而不是覆盖所有数据。 UDP和TCP包含为检查和计算设置的虚拟标头。
虚报头中还包括IP协议(如IP地址)中包含的信息,其目的是让UDP两次检查数据是否正确到达目的地。 如果发送方未选中检查和选项,而接收方计算了检查和错误,则UDP数据将被安静丢弃,而不会生成错误消息。
wireshark包分析
捕获文件,然后单击下载
过滤条件
udp.port==5007
3、端口号为16位非负整数,范围在0 - 65535之间,该范围分为三种不同的端口号段,端口号由互联网分配号管理局(qxdmj )分配
寂寞冥王星/标准端口号,其范围为0 - 1023。 在Unix操作系统上,使用这些端口之一需要超级用户操作权限
注册端口号,范围为1024 - 49151。 用于qxdmj注册服务的注册端口。
专用端口号,范围为49152 - 6553。 没有正式指定用于特定服务,可以用于任意目的。 这些端口也可以用作临时端口,主机上运行的软件可以根据需要动态创建通信端点。
端口的作用简单来说是为了区分不同的APP应用程序,当计算机接收到一个数据报时,它会根据不同的端口将数据发送到不同的APP应用程序。 所以,以上是互联网分配号码管理局(qxdmj )的分配。
具体分配细则可在以下网站上找到
3359 www.iana.org/assignments /服务- names-port-numbers /服务- names-port-numbers.XHTML
这里以80端口为例,80端口是http (超文本传输器
t Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(WorldWide Web)即万维网传输信息的协议。当然端口并不是唯一用来区分不同应用程序的因素,假如来到达服务器的两个80端口的数据报,但实际上,这两个数据报需要送给不同的应用程序。所以仅凭端口号来确定某一条报文显然是不够的。互联网上一般使用 源IP 地址、目标IP地址、源端口号、目标端口号来进行区分。如果其中的某一项不同,就被认为是不同的报文段。这些也是多路分解和多路复用的基础,关于多路分解和多路复用本文不再详细讲解。
这部分内容同样适用于TCP协议中的端口部分。
4、UDP和ARP之间的交互这是不常被人注意到的一个细节,这是针对一些系统地实现来说的。当ARP缓存还是空的时候。UDP在被发送之前一定要发送一个ARP请求来获得目的主机的MAC地址,如果这个UDP的数据包足够大,大到IP层一定要对其进行分片的时候,想象中,该UDP数据包的第一个分片会发出一个ARP查询请求,所有的分片都辉等到这个查询完成以后再发送。事实上是这样吗?
结果是,某些系统会让每一个分片都发送一个ARP查询,所有的分片都在等待,但是接受到第一个回应的时候,主机却只发送了最后一个数据片而抛弃了其他,这实在是让人匪夷所思。这样,因为分片的数据不能被及时组装,接受主机将会在一段时间内将永远无法组装的IP数据包抛弃,并且发送组装超时的ICMP报文(其实很多系统不产生这个差错),以保证接受主机自己的接收端缓存不被那些永远得不到组装的分片充满。
5、UDP适用场景UDP协议一般作为流媒体应用、语音交流、视频会议所使用的传输层协议,还有许多基于互联网的电话服务使用的VOIP(基于IP的语音)也是基于UDP运行的,实时视频和音频流协议旨在处理偶尔丢失的数据包,因此,如果重新传输丢失的数据包,则只会发生质量略有下降,而不是出现较大的延迟。
我们大家都知道的DNS 协议底层也使用了UDP 协议,这些应用或协议之所以选择UDP 主要是因为以下这几点
速度快,采用 UDP 协议时,只要应用进程将数据传给 UDP,UDP 就会将此数据打包进 UDP 报文段并立刻传递给网络层,然而TCP有拥塞控制的功能,它会在发送前判断互联网的拥堵情况,如果互联网极度阻塞,那么就会抑制 TCP 的发送方。使用 UDP 的目的就是希望实时性。
无须建立连接,TCP 在数据传输之前需要经过三次握手的操作,而 UDP 则无须任何准备即可进行数据传输。因此 UDP 没有建立连接的时延。
无连接状态,TCP 需要在端系统中维护连接状态,连接状态包括接收和发送缓存、拥塞控制参数以及序号和确认号的参数,在 UDP 中没有这些参数,也没有发送缓存和接受缓存。因此,某些专门用于某种特定应用的服务器当应用程序运行在 UDP 上,一般能支持更多的活跃用户
分组首部开销小,每个 TCP 报文段都有 20 字节的首部开销,而 UDP 仅仅只有 8 字节的开销。
6、UDP洪水UDP 洪水是一种拒绝服务攻击,攻击者将大量用户数据报协议(UDP) 数据包发送到目标服务器,旨在让该设备的处理和响应能力无力承担。由于UDP 洪水攻击,保护目标服务器的防火墙也可能不堪重负,导致对正常流量拒绝服务。
UDP 洪水攻击的工作原理
UDP 洪水的工作原理主要是利用服务器响应发送到其端口之一的UDP 数据包时所采取的步骤。在正常情况下,服务器在特定端口上收到UDP 数据包时,将通过以下两个步骤进行响应:
服务器首先检查是否有任何当前侦听指定端口请求的程序正在运行。
如果该端口上没有程序正在接收数据包,则服务器将以 ICMP (ping) 数据包作为响应,以告知发送方目标不可达。
UDP洪水就好比酒店接待员转接呼叫的情况。首先,接待员接到电话,呼叫者要求将其连接到特定客房。然后,接待员需要查看所有房间的列表,以确保客人在客房内,并愿意接听电话。如果接待员了解到客人没有接听电话,他们就必须重新接听电话,并告诉呼叫者客人不会接听电话。如果所有电话线路都突然同时发出类似请求,他们很快就会变得不堪重负。
由于目标服务器利用资源来检查并响应每个接收到的UDP 数据包,当收到大量UDP 数据包时,目标资源会很快耗尽,从而导致对正常流量拒绝服务。
如何防护UDP 洪水攻击?
大多数操作系统限制ICMP 数据包的响应速率,部分原因是为了中断需要ICMP 响应的DDoS 攻击。这种防护措施的一个缺点是,在攻击期间,合法数据包也可能在此过程中被过滤。如果UDP洪水的大小足以使目标服务器的防火墙的状态表饱和,则在服务器级别发生的任何防护都将是不够的,因为瓶颈将发生在目标设备的上游。
点击查看本文所在的专辑,STM32F207网络开发
关注公众号,第一时间收到文章更新。