(首先声明一下我也是一名小白,初学wireshark没多久,我也很愿意和大家一起讨论wireshark的具体应用。)
本实验使用的版本是wireshark2.4.7版,选择“捕获”-“选项”。
选择当前连的网,一般选择流量“起起伏伏”的那个接口。
此时会有海量的数据包,为了便于分析,我们使用过滤器输入“udp”以筛选出udp报文。但是为什么输入udp之后出现那么多种协议呢?原因就是oicq以及dns都是基于udp的传输层之上的协议。
双击上图中选中的报文,展看详细信息如下图。
各个字段的详细信息如下图。
UDP有着很广泛的应用场景。它的特点就像上面看到的很简单,没有流量控制以及差错重传等特点,作为传输层的协议常常被拿来和tcp协议比较。所以广泛应用于qq聊天,视频,网络电视,迅雷等场景。缺点就是容易丢包。
