在本实验中,我们将快速了解 UDP 传输协议。 正如我们在本文第 3 章中所看到的,UDP 是一种简化的协议。 在进行本实验之前,您可能需要重新阅读课本中的第 3.3 节。 由于 UDP 简单易理解,您只需要一点花费时间就能做这个实验。
实验过程:开始在 Wireshark 中捕获数据包,然后执行一些会导致主机发送和接收多个 UDP 数据包的操作。 您也可以什么也不做,仅执行 wireshark 捕获以便获取其他程序发给您的 UDP 数据包。 有一种特殊情况:简单网络管理协议(SNMP - 请参阅课本中的第 5.7 节)在 UDP 内部发送 SNMP 消息,因此您可能会在跟踪中找到一些SNMP 消息(以及 UDP 数据包)。
停止数据包捕获后,设置数据包筛选器,以便 Wireshark 仅显示在主机上发送和接收的 UDP 数据包。 选择其中一个 UDP 数据包并在详细信息窗口中展开 UDP 字段。 如果您无法找到 UDP 数据包或无法在实时网络连接上运行 Wireshark,则可以下载包含某些 UDP 数据包的数据包跟踪。(http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip 并且解压,打开http-ethereal-trace-5,此结果包含有 SNMP 的消息的 UDP 数据包。)
如果可能的话建议您使用 wireshark 的文件 -> 打印功能将您跟踪回答数据包最小详细结果打印出来,并且通过注释圈出。
回答问题: 从跟踪中选择一个 UDP 数据包。 从此数据包中,确定 UDP 标头中有多少字段。 (建议不要查看课本,直接根据您的数据包跟踪结果回答),并为这些字段命名。答:
User Datagram Protocol, Src Port: 4334, Dst Port: 161
Source Port(源端口号): 4334
Destination Port(目的端口号): 161
Length(UDP报文段长度:UDP头+数据长度): 58
Checksum(检验和): 0x65f8 [unverified]
答:每个字段两个字节(好像直接看抓包结果看不出,每个字段两个字节是UDP规定)。
长度字段中的值是指的是什么?(此问题您可以参考课本)。 使用捕获的UDP 数据包验证您的声明。答:UDP报文段长度:UDP头(8 Bytes) + 数据长度(对应不同的应用服务)
在官方给出的抓包结果中,UDP长度 = UDP头长度 + SNMP服务长度 = 8 + 50 = 58
答:UDP报头就4个字段,每个字段2个字节,所以:
最大字节数: 4 * 2 = 8 字节
答:
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 192.168.1.104
Protocol: UDP (17)
十六进制:0x11
十进制:17
答:
第一个为发送UDP数据包,IP地址:192.168.1.102 端口号:4334
第二个为接收UDP数据包,IP地址:192.168.1.104 端口号:161
https://github.com/moranzcw/Computer-Networking-A-Top-Down-Approach-NOTES