2024年6月1日发(作者:)

一.UDP协议简介

UDP(User Datagram Protocol)用户数据报协议,主要用来支持那些需要在计算机之间传

输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使

用UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议

所掩盖,但是即使是在今天,UDP仍然不失为一项非常实用和可行的网络传输层协议。

UDP协议直接位于IP(网际协议)协议的上层。根据OSI参考模型,UDP和TCP都属于传输

层协议。UDP协议不提供端到端的确认和重传功能,它不保证信息包一定能到达目的地,因此称

为不可靠协议。

图19-3-5显示了UDP报文格式。每个UDP报文两个部分:UDP首部和UDP数据区。首部被

分为四个16位的字段,分别代表源端口号﹑目的端口号﹑报文的长度以及UDP校验和。

源端口(16位)

有效负载长度(16位)

数据

目的端口(16位)

校验和(16位)

……

图19-3-5 UDP报文格式

在UDP报文格式中,有一些关键的字段,其含义如下:

源端口:表示发送端的端口号。如果源端口没有使用,那么此字段的值就被指定为0。这是

一个可选的字段。

目的端口:表示目的端的端口号。UDP协议使用端口号为不同的应用保留其各自的数据传输

通道。UDP和TCP协议正是采用这一机制实现对同一时刻内多个应用程序同时发送和接收数据的

支持。数据发送一方(可以是客户端或服务器端)将UDP数据报通过源端口发送出去,而数据接

收一方则通过目标端口接收数据。有的网络应用只能使用预先为其预留或注册的静态端口;而另

外一些网络应用则可以使用未被注册的动态端口。因为UDP报头使用两个字节存放端口号,所以

端口号的有效范围是从0到65535。

二.UDP端口扫描

UDP端口扫描方法向目标端口发送一个UDP协议分组。如果目标端口以ICMP端口不可达

(Port Unreachable)报文响应,那么说明该端口是关闭的;反之,如果没有收到ICMP端口不

可达响应报文,则可以肯定该端口是打开的。由于UDP协议是面向无连接的协议,这种扫描技术

的精确性高度依赖于网络性能和系统资源。另外,如果目标系统采用了大量分组过滤技术,那么

UDP协议扫描过程会变得非常慢。如果你想对Internet进行UDP协议扫描,那么你不能指望得

到可靠的结果。

图19-3-6是UDP端口关闭时的网络会话情况。

图19-3-6 UDP端口扫描