计算机网络 实验5 UDP

CN

https://zybuluo.com/SovietPower/note/1945239

实验内容

捕获UDP包

Wireshark中，选择捕获选项，选择连接的网络，关闭混杂模式，设置过滤器udp，开始。
访问www.baidu.com，或用nslookup www.baidu.com查询DNS服务器：

H:\>nslookup www.baidu.com
服务器:  moon.ecnu.edu.cn
Address:  202.120.80.2
非权威应答:
名称:    www.a.shifen.com
Addresses:  182.61.200.7
          182.61.200.6
Aliases:  www.baidu.com

如果没有DNS解析，说明已经有该网址的缓存，在命令行中用ipconfig/flushdns清空DNS缓存。
用ipconfig/displaydns可查看当前的DNS缓存。

分析UDP包

题目

UDP数据包头中的Length字段指的是UDP有效载荷？还是UDP有效载荷加上UDP头的总长度？还是UDP有效载荷和UDP头以及低层协议的头部三者总长度？

Length是UDP头部加UDP的有效载荷。

UDP头中的校验和的长度是多少位？

16位。

整个UDP头的长度是多少字节？

8字节。

使用命令ipconfig获得计算机的IP地址，与数据包中的Source比较。

Source为IPv4地址：

> ipconfig
无线局域网适配器 WLAN:
   连接特定的 DNS 后缀 . . . . . . . :
   IPv6 地址 . . . . . . . . . . . . : 2001:da8:8005:b104:50d4:c176:dabd:a558
   临时 IPv6 地址. . . . . . . . . . : 2001:da8:8005:b104:61d7:982:7020:b72b
   本地链接 IPv6 地址. . . . . . . . : fe80::50d4:c176:dabd:a558%23
   IPv4 地址 . . . . . . . . . . . . : 172.30.223.78

在IP协议中哪个字段指明交给上一层的UDP传输进程？该字段值是多少？

IPv4头部的protocol字段，值为17：Protocol: UDP (17)。

有的数据包的 source 和 destination IP地址都不是你计算机的ip地址，给出该数据包的destination IP地址。（如果有的话）

没捕获到。实验材料中的trace-udp.pcap中有：

该数据包的目的地址为239.255.255.250，为多播地址。都使用SSDP（简单服务发现协议）。

一般UDP消息的长度是多少？

$28\sim 65535$字节。捕获的一般在几十到几百字节。
IP报文头部的长度是16位，所以IP报文的最大长度为$2^{16}-1=65535$字节。
IP头部为$20$字节，UDP头部为$8$字节，所以UDP负载的最大长度为$65507$字节。

为什么建议把dns设置为114.114.114.114 备用设成8.8.8.8？

114.114.114.114（114DNS）是全国通用的DNS地址。
8.8.8.8（谷歌公共域名解析服务，Google Public DNS）是全球通用DNS地址，服务器在美国。
三方DNS可能会比自己的ISP的DNS更快，也可能更稳定。还能提供更高的安全性，拦截不良网站。