Wireshark

Analiza Wireshark UDP

Analiza Wireshark UDP

Co to jest UDP?

Protokół datagramu użytkownika jest kolejnym znanym protokołem warstwy transportowej niż TCP.
Poniżej znajduje się zdjęcie, na którym znajduje się UDP.

Intencja tego artykułu:

Intencją tego artykułu jest analiza pakietu UDP przez Wireshark i praktyczne zrozumienie nagłówka UDP. Różnicę między TCP a UDP można odczytać z Internetu.

Dlaczego UDP, gdy mamy TCP?

Podstawowym powodem jest to, że UDP jest protokołem bezpołączeniowym w przeciwieństwie do TCP. Ta funkcja sprawia, że ​​UDP jest szybszy niż TCP. Ale UDP cierpi z powodu dużej niezawodności w przeciwieństwie do TCP. Podsumowując, jeśli możesz pogorszyć pewien procent niezawodności, ale naprawdę chcesz większej prędkości, UDP jest protokołem warstwy transportowej, który powinieneś wziąć.

Aby dowiedzieć się więcej na temat TCP, skorzystaj z poniższego linku:
https://linuxhint.com/tcp_packet_capture_analysis/

Nagłówek UDP:

Nagłówek UDP jest bardzo prosty i ma tylko 8 bajtów.

Port źródłowy: Numer portu źródłowego pakietu. Przykład: 4444.
Port docelowy: Numer portu docelowego pakietu. Przykład: 51164.
Długość: Długość danych UDP + nagłówek UDP.
Suma kontrolna: Suma kontrolna jest obecna w celu wykrycia błędu. W przeciwieństwie do TCP obliczanie sumy kontrolnej nie jest obowiązkowe w UDP. UDP nie zapewnia kontroli błędów ani kontroli przepływu. Dlatego UDP zależy od IP i ICMP do raportowania błędów.

Aplikacje UDP:

Istnieje wiele protokołów korzystających z UDP. Oto kilka przykładów:

Analiza pakietów:

Prześlijmy datę UDP za pomocą narzędzia sieciowego Iperf. Oto schemat konfiguracji używany do generowania danych udp

Oto kroki:

Krok 1: Uruchom Wireshark.
Krok 2: Uruchom serwer Iperf UDP w 192.168.1.5 systemów.
Krok 3: Uruchom klienta Iperf UDP w 192.168.1.6 systemów.
Krok 4: Zatrzymaj Wiresharka.
Krok 5: Analiza przechwyconych pakietów

Oto widok najwyższego poziomu pakietu UDP w Wireshark.

Teraz zajrzyjmy do wnętrza pakietu danych UDP. Oto szczegóły pakietu UDP:

Uwaga:
Ponieważ UDP nie wymaga żadnego potwierdzenia warstwy transportowej, więc nawet jeśli serwer IPERF nie działa, klient będzie mógł wysyłać dane w przeciwieństwie do TCP.Dlatego zawsze sprawdzaj po stronie serwera dane UDP.

Streszczenie:

Kluczowe punkty dla UDP to:

  1. Nie ma wymiany ramek połączenia UDP dla UDP
  2. Nie ma warstwy transportowej UDP ACK dla pakietu UDP.
  3. W zależności od potrzeb aplikacji można użyć protokołu UDPDP.
Gry Jak używać AutoKey do automatyzacji gier Linux
Jak używać AutoKey do automatyzacji gier Linux
AutoKey to narzędzie do automatyzacji pulpitu dla systemów Linux i X11, zaprogramowane w Python 3, GTK i Qt. Korzystając ze skryptów i funkcji MAKRO, ...
Gry How to Show FPS Counter in Linux Games
How to Show FPS Counter in Linux Games
Linux gaming got a major push when Valve announced Linux support for Steam client and their games in 2012. Since then, many AAA and indie games have m...
Gry How to download and Play Sid Meier's Civilization VI on Linux
How to download and Play Sid Meier's Civilization VI on Linux
Introduction to the game Civilization 6 is a modern take on the classic concept introduced in the series of the Age of Empires games. The idea was fai...