Wireshark

UDP Wireshark-analys

UDP Wireshark-analys

Vad är UDP?

Användardatagram protokoll är ett annat känt transportlagerprotokoll än TCP.
Nedan är bilden där UDP finns.

Syftet med denna artikel:

Syftet med denna artikel är att analysera UDP-paket genom Wireshark och förstå UDP-rubrik praktiskt. Skillnaden mellan TCP och UDP kan läsas från internet.

Varför UDP när vi har TCP?

Den grundläggande orsaken är att UDP är ett anslutnings mindre protokoll till skillnad från TCP. Så den här funktionen gör UDP snabbare än TCP. Men UDP lider av den starka tillförlitligheten till skillnad från TCP. Sammanfattningsvis när du kan kompromissa med en viss procentsats i tillförlitlighet men verkligen ville ha mer hastighet, är UDP det transportlagerprotokoll du borde ta.

För att förstå mer om TCP, följ nedanstående länk:
https: // linuxhint.com / tcp_packet_capture_analysis /

UDP-rubrik:

UDP-rubriken är mycket enkel och bara 8 byte.

Källport: Paketets källportnummer. Exempel: 4444.
Destinationshamn: Destinationsportnumret för paketet. Exempel: 51164.
Längd: Längden på UDP Data + UDP-rubriken.
Kontrollsumma: Kontrollsumma finns för att upptäcka fel. Till skillnad från TCP är beräkningen av kontrollsumma inte obligatorisk i UDP. Ingen felkontroll eller flödeskontroll tillhandahålls av UDP. Därför beror UDP på ​​IP och ICMP för felrapportering.

UDP-applikationer:

Det finns många protokoll som använder UDP. Här är några exempel:

Paketanalys:

Låt oss skicka något UDP-datum med hjälp av Iperf-nätverksverktyget. Här är inställningsdiagrammet som används för att generera udp-data

Här är stegen:

Steg 1: Starta Wireshark.
Steg 2: Kör Iperf UDP-server vid 192.168.1.5-systemet.
Steg 3: Kör Iperf UDP-klient vid 192.168.1.6-systemet.
Steg 4: Stoppa Wireshark.
Steg 5: Analys av fångade paket

Här är den översta nivån av UDP-paketet i Wireshark.

Låt oss nu se inuti UDP-datapaketet. Här är detaljerna i ett UDP-paket:

Notera:
Eftersom UDP inte behöver någon bekräftelse av transportlager så även om IPERF-servern inte kör kan klienten skicka data till skillnad från TCP.Kontrollera alltid UDP-data på serversidan.

Sammanfattning:

Nyckelpunkter för UDP är:

  1. Det finns inget UDP-anslutningsramutbyte för UDP
  2. Det finns inget UDP-transportlager ACK för UDP-paket.
  3. Beroende på applikationsbehov kan man använda UDP-protokollet.
Spel Hur du fångar och strömmar din spelsession på Linux
Hur du fångar och strömmar din spelsession på Linux
Tidigare betraktades spel bara som en hobby, men med tiden såg spelindustrin en enorm tillväxt när det gäller teknik och antalet spelare. Spelpubliken...
Spel Bästa spel att spela med handspårning
Bästa spel att spela med handspårning
Oculus Quest introducerade nyligen den fantastiska idén om handspårning utan kontroller. Med ett ständigt ökande antal spel och aktiviteter som utför ...
Spel Hur man visar OSD-överlägg i helskärms Linux-appar och -spel
Hur man visar OSD-överlägg i helskärms Linux-appar och -spel
Att spela helskärmsspel eller använda appar i distraktionsfritt helskärmsläge kan avskärma dig från relevant systeminformation som syns i en panel ell...