本次实验使用wireshark流量分析工具进行网络嗅探,旨在了解UDP协议的报文格式。
本次实验使用Kali Linux虚拟机完成,主机操作系统为Windows 11,虚拟化平台选择Oracle VM VirtualBox,组网模式选择“NAT网络”。
1、实验组网
本次实验只需要1台Kali Linux虚拟机即可完成,网络模式选择NAT网络,并与外网连通。本次实验的组网如下图所示:
(Kali Linux的网卡IP地址为10.0.2.5)
2、UDP协议原理简述
UDP(User Datagram Protocol),用户数据报协议,是运输层中的一个重要协议,具有复用分用以及差错检测的功能。UDP协议的主要特点包括:
(1)无连接(和TCP区别);
(2)尽最大努力交付,不保证交付的可靠性;
(3)面向报文;
(4)不存在拥塞控制;
(5)支持多种交互通信,包括1对1、1对多、多对1、多对多;
(6)首部开销小(8 Bytes)
3、UDP报文捕获及分析
(1)使用Kali自带的火狐浏览器访问百度(www.baidu.com)
(2)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“udp”,抓取UDP协议报文。
(3)重点关注序号为143的报文:
选中“User Datagram Protocol”,在下方数据栏中高亮显示出UDP协议的8字节首部
UDP报文首部结构如下:
首部之后紧跟报文的数据部分。
从截获的报文中可以清晰地看出各个部分:
至此,本次实验结束。
计算机网络(第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。