实验六 用户数据报协议UDP.docVIP

实验六 用户数据报协议UDP 实验目的 1．掌握使用WIRESHARK工具对UDP协议进行抓包分析的方法。 2．掌握UDP协议的报文格式。 3．掌握UDP协议校验和的计算方法。 4．理解UDP协议的优缺点。 5．通过实验，进一步了解UDP协议。 实验环境 1．安装Windows2000/2003Server/XP操作系统的PC计算机一台。 2．每台PC具有一块以太网卡，通过双绞线与局域网相连。 3．每台PC运行网络协议分析软件WIRESHARK。 实验原理 用户数据报协议(User Datagram Protocol，UDP)主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP。UDP从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但仍然不失为一项非常实用和可行的网络传输层协议。 与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。UDP的主要作用是将网络数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的前8个字节用来包含包头信息，剩余的字节则用来包含具体的传输数据。 UDP报头由4个部分组成：源端口号、目标端口号、数据报长度和校验值，其中每个域各占用两个字节。UDP使用端口号为不同的应用保留其各自的数据传输通道。UDP和TCP正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方(可以是客户端或服务器端)将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。有的网络应用只能使用预先为其预留或注册的静态端口；而另外一些网络应用则可以使用未被注册的动态端口。因为UDP报头使用两个字节存放端口号，所以端口号的有效范围是从0~65535。一般来说，大于49151的端口号都代表动态端口。 数据报的长度是指包括报头和数据部分在内的总的字节数。因为报头的长度是固定的，所以该域主要被用来计算可变长度的数据部分(又称为数据负载)。数据报的最大长度根据操作环境的不同而各异。从理论上说，包含报头在内的数据报的最大长度为65535字节。不过，一些实际应用往往会限制数据报的大小，有时会降低到8192字节。 UDP使用报头中的校验值来保证数据的安全。校验值首先在数据发送方通过特殊的算法计算得出，在传递到接收方之后，还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏，发送和接收方的校验计算值将不会相等，由此UDP可以检测是否出错。这与TCP是不同的，后者要求必须具有校验值。 每个UDP报文称为一个用户数据报（User Datagram）。用户数据报分为两个部分：UDP首部和UDP数据区。 源端口 目的端口 报文长度 校验和 数据 … 图5-1 UDP报文格式 实验步骤 1、抓取本机和远程计算机通讯使用的UDP数据报 在本机上安装并运行腾讯QQ即时聊天工具(腾讯QQ即时聊天软件采用UDP的方式进行数据传输)，QQ登陆以后，启动WIRESHARK协议分析工具，并选择“Capture”?“Start”，开始数据包的抓取。然后使用QQ软件和好友进行聊天对话，等待一段时间后停止WIRESHARK的抓包工作。停止抓包后在WIRESHARK窗口中除了希望的UDP数据包外，还会有其他一些数据包，所以需要在WIRESHARK中的“Filter”域中输入关键字“UDP”，然后点击“Apply”按钮，将非UDP数据包过滤掉。如图5-1所示。 图5-1 WIRESHARK捕获的UDP协议数据包 2、UDP协议分析 分析查看这些UDP协议数据包，回答以下问题： (1)这些UDP数据包的包头分为多少个部分？每个部分代表什么含义？ (2)这些UDP数据包的源地址、目的地址分别是多少？通讯使用的源端口和目的端口号又分别是多少？ (3)观察这些发送的UDP数据包，有没有得到来自对方的回复？为什么？ 3、UDP校验和的计算 图5-2 UDP校验和的计算 根据图5-2给出UDP计算校验和的步骤。 思考题 1．为什么说UDP是无连接的协议？ 2．UDP和IP的不可靠程度是否相同？为什么是或为什么不是? 3．UDP协议本身是否能确保数据报的发送和接收顺序?