1、实验目的

• 掌握运输层UDP协议内容
• 理解UDP协议的工作原理
• 了解应用层和运输层协议的关系

2、实验环境

• 硬件要求：阿里云云主机ECS一台。
• 软件要求：Linux/Windows 操作系统

3、实验内容

​ UDP（User Datagram Protocol）用户数据报协议是一种无连接的运输层协议，提供面向事物的简单不可靠信息传送服务，服务于很多应用层协议包括网络文件系统（NFS）,简单的网络管理协（SNMP）,域名系统（DNS）以及简单的文件传输系统（TFTP）。与TCP不同UDP并不提供对IP协议的可靠机制，控制以及错误恢复等。由于UDP比较简单，UDP头包含很少的字节，比TCP负载消耗少。

​ 完成下面实验并填写表格，回答问题。

3.1 DNS查询UDP数据分析

使用tcpdump抓取DNS查询网络通信数据包,利用wireshark分析UDP数据。 

例如：

dig www.xju.edu.cn

3.2 QQ通信UDP数据分析

​ 利用wireshark抓取QQ网络通信数据包，分析UDP数据。

​ QQ客户端之间消息传送采用了UDP。国内网络环境非常复杂而且很多用户采用的方式是通过代理服务器共享一条线路上网方式，UDP包能够穿透大部分的代理服务器，因此QQ选择了UDP作为客户之间的通信协议。因此我们打开QQ聊天窗口开启捕获，与好友进行对话，停止捕获就得到了UDP数据包。

4、实验结果与分析

4.1 DNS查询UDP数据分析

• 查询命令并抓包

• windows上wireshark分析包
  
  

4.2 QQ通信UDP数据分析

• 捕获电脑上的QQ消息
  
  

4.3 通过分析实验结果，UDP报文结构由首部和数据部分组成

• UDP首部有8个字节，由4个字段构成，每个字段都是两个字节
  （1）源端口： 源端口号，需要对方回信时选用，不需要时全部置0.
  （2）目的端口：目的端口号，在终点交付报文的时候需要用到。
  （3）长度：UDP的数据报的长度（包括首部和数据）其最小值为8（只有首部）
  （4）校验和：检测UDP数据报在传输中是否有错，有错则丢弃。该字段是可选的，当源主机不想计算校验和，则直接令该字段全为0。当传输层从IP层收到UDP数据报时，就根据首部中的目的端口，把UDP数据报通过相应的端口，上交给应用进程。如果接收方UDP发现收到的报文中的目的端口号不正确（不存在对应端口号的应用进程0），就丢弃该报文，并由ICMP发送“端口不可达”差错报文给对方。
• UDP报文数据部分是可选的

5、实验小结（包括遇到的特定问题和解决办法、心得体会、意见与建议等）

问题与解决办法：

​ 遇到问题：-bash: dig: command not found。

​ 解决办法：yum -y install bind-utils。

​ 在计算机学习这方面，很多东西单单只是看是很难看懂的，只有自己亲自去操作一下，才能有更深刻的印象，从而才能更进一步理解并掌握知识。就拿tcpdump和wireshark来说，看起来这两个工具的命令有很多，但是当你真正去使用时，你会发现其实其中包含的东西并不会特别难。