目录
个人资料
特长
消息格式
UDP检查
假脑袋
发送侧检查
接收侧检查
实战
参考资料
配置文件用户数据报协议(UDP )是一种未连接的传输层协议,提供面向事务的简单、不可靠的信息分发服务,http://www.ssw 69 ) TFTP ),161 ) SNMP )中,使用UDP协议的是TFTP、SNMP、NFS、DNS、BOOTP、CoAP、DTLS。
特色UDP来自UDP在IP报文的协议号是17,减少开销和缩短发送数据的等待时间UDP来自无连接UDP来自http://www.Sina.com 许多http://www.Sina.com/APP应用报头开销小,适用于网络APP应用的UDP3358ww/,一次传输少量数据,8字节(TCP报头为20字节)消息格式需要对方回复时选择,不保证可靠时可以使用3358www.Sina.com/。 目标端口号:这是在终点传递消息时的长度(面向报文的长度: UDP用户数据报的总长度(标头数据)无拥塞控制)标头)。 检查和:检查UDP用户数据报传输过程中是否有错误。实时接收方如果发现接收到的消息的目的地端口号不正确(即,不存在与该端口号对应的APP应用进程),则丢弃该消息,进行因特网控制当我们在ICMP应用中考虑跟踪时,故意使发送的UDP用户数据报使用非法的UDP端口,结果ICMP返回“端口不可达”错误消息以达到测试目的。
UDP验证虚拟报头UDP的虚拟报头的发送源IP地址。 第4字节IP地址是0:1字节0x0017:1字节0x11。 封装UDP消息的IP分组报头协议字段是17UDP长度: 2字节。 是UDP头(8B )数据部分的长度,不包含虚拟头的情况仅在计算校验和时
不需要填充虚报头的全0填充检查和字段全0填充数据部分(UDP数据报被视为由许多4B字符串连接)虚报头的数据部分通过二进制反转加法连接7=1(111 ),馀1进制11; 7=8(1000 ),剩下的0进入100;让后续读者动手计算吧。 请记住额外出现的进位后加到低位。 如果你不习惯一起计算,你可以每两个加一次。 16位的话,每列计算16次左右,如果有二三十个加法的话,每列加法比较快,用十六进制进行加法比较快。
接收端检查1 .填充假标题
2 .通过二进制反转相加伪头数据部分(校验和部分不是全部为0,而是0110100100010010 ) ) ) ) ) ) )。
3 .如果结果都是1,则没有错误。 否则销毁数据报/向APP应用层附加错误警告。
计算过程和上面一样,只是校验和发生了变化。
这样的检查是对UDP用户数据报的发送源端口号和发送目的地端口号、以及UDP用户数据报的数据部分和IP数据报的发送源IP地址和发送目的地地址两者进行了检查。
实战全0如果发现此端口上不存在等待的APP应用程序,则会生成目标地址无法连接的必须使用,并将其发送到伪造的源地址。 如果发送充分,就会消耗受害系统的资源,引起攻击。 和TCP是SYN攻击一样,也是(d ) DoS攻击的一种。
可以自行实现UDP客户端和服务器端查看文章: python-web编程的套接字
参照《TCP/IP详解I》
《计算机网络(谢希仁)第七版》
RFC 768