演示:理解并取证UDP报文、试题分析_第1页
演示:理解并取证UDP报文、试题分析_第2页
演示:理解并取证UDP报文、试题分析_第3页
演示:理解并取证UDP报文、试题分析_第4页
演示:理解并取证UDP报文、试题分析_第5页
已阅读5页,还剩2页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第4章详解并取证网络协议的工作原理任务4.3.4UDP是用户数据包协议(UserDatagramProtocol),工作在OSI七层模型的传输层,是一种无连接的传输层协议,提供面向即时事务的简单不可靠信息传送服务。由于UDP的特性不属于面向连接型协议,具有资源消耗小,处理速度快的优点,所以通常语音、视频和流媒体文件在传送时使用UDP较多。因为UDP具备较快的传输速度,所以为了更好地操作UDP协议,它的报文相当简单,如图4.55所示。图4.55UDP报文的结构任务4.3.4UDP协议报文结构的各字段含义如下:源端口:指示发起UDP会话源主机所使用的端口号,通常是一个临时随机生成的端口号。目标端口:指示接收UDP会话目标主机所使用的端口号,通常是一个众所周知的端口号,比如DNS(53)端口。长度:指示整个UDP报文的长度,包括UDP首部与数据部分。检验和:这是一个可选项,它是根据整个UDP数据再加一个UDP伪首部计算而得到的一个检验和值。这个所谓的UDP伪首部的结构如图4.56所示,事实上就是取自IP首部,UDP伪首部只在检验和计算时使用,随后就会被丢弃,并不会被真正地传输。注意UDP的检验和字段是一个可选字段,不是必需字段。任务4.3.4数据:将被UDP发送的高层报文。图4.56

UDP伪首部的结构理解TCP协议与UDP协议的区别TCP协议以其面向连接的可靠性被Internet广泛地使用,但是正是因为它面向连接的特性,造成了传输速率较慢,以至于不太适合一些特殊环境的网络数据传输,比如应用层的域名解析服务(DNS)、IP语音、流媒体文件等,因为这些服务对传输速率的要求高过了对可靠性的要求,所以面对上述问题,产生了UDP协议。注意:当面对不可靠的网络如Internet时,为了加强数据传输的可靠性,建议使用面向连接的TCP协议;当传输即时数据时,建议使用无面向连接的UDP协议,因为它有较高的传输速度。任务4.3.54.3.5演示:取证UDP报文的结构演示目标:取证UDP协议报文的结构。演示环境:如图4.57所示。图4.57取证UDP报文的实验环境演示背景:在服务器()上安装DNS服务,并建立一个叫作的完全域名,然后客户机()去访问DNS服务器上的域名,因为DNS域名解析请求是被UDP(53)所封装的,这时可以通过协议分析器捕获UDP报文,然后对照4.3.4节“理解UDP协议的工作原理”分析UDP报文的结构,加强对UDP报文的理解。任务4.3.5演示步骤:1.将计算机配置成DNS服务器,在该服务器上建立一个名为的完全域名,然后在演示环境中的任意一台计算机上启动协议分析器软件,开始捕获数据,再到主机上去访问这个域名。如图4.58所示,表示成功地解析了这个域名。停止数据捕获。图4.58检测DNS环境的连通性任务4.3.52.开始分析被UDP封装的DNS请求消息。如图4.59所示,被框住部分为UDP报文的结构,其中包括了客户机为UDP访问随机生成的源端口号、访问UDP服务器的目标端

人人文库> 全部分类> 专业文献 > 工业制造

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论