wireshark udp 抓包_wireshark分析UDP协议

概述

TCP和UDP是TCP/IP协议中2个比较重要的传输层协议。UDP协议较简单，是一种无连接的协议，发送数据前不需要进行握手确认对方状态，不对应用层数据分组及组装，也不排序。

UDP协议格式

八位组(octet)：指的是8位(8bit)，即现在的1个字节(1Byte或1B)。定义此协议时1字节不一定代表8位，当时DEC-10机器1个字节代表10bit。

长度即字节数，英文名来源于wireshark的packet details面板中显示的名称(可以通过在packet details所显示的项上右击，Copy | Description菜单得到)，域名即可以做为wireshark筛选条件的名称，协议中的每一个域都会有一个名称(可以通过在packet details所显示的项上右击，Copy | Field Name菜单得到)

UDP包分析

打开wireshark，在捕获过滤器中输入udp即可进行抓包。

可以看出UDP协议较简单

2字节：源端口，61669。

2字节：目标端口，33355

2字节：总长度，UDP协议头+数据的总长度。总长度244字节，其中数据236字节，UDP头8字节。

2字节：校验和，0xdb93。