Wireshark Lab: UDP Version:

Wireshark Lab: UDP

Version: 2.0
© 2007 J.F. Kurose, K.W. Ross. All Rights Reserved

Computer Networking: A Top-
down Approach, 4th
edition.

In this lab, we’ll take a quick look at the UDP transport protocol. As we saw in Chapter
3, UDP is a streamlined, non-thrills protocol. Because UDP is simple and sweet, we’ll be
able to cover it pretty quickly in this lab. So if you’ve another appointment to run off to
in 30 minutes, no need to worry, as you should be able to finish this lab with ample time
to spare.

At this stage, you should be an Wireshark expert. Thus, we are not going to spell out the
steps as explicitly as in earlier labs. In particular, we are not going to provide example
screenshots for all the steps.

The Assignment

Start capturing packets in Wireshark and then do something that will cause your host to
send and receive several UDP packets. (One way to do this would be to use the nslookup
command, as we saw in the DNS Wireshark lab. If you are unable to run Wireshark on a
live network connection, you can download a packet trace file that was captured while
following the first two steps of the nslookup section of the Wireshark DNS lab on one of
the author’s computers
1
. ) After stopping packet capture, set your packet filter so that
Wireshark only displays the UDP packets sent and received at your host. Pick one of
these UDP packets and expand the UDP fields in the details window.

Whenever possible, when answering a question you should hand in a printout of the
packet(s) within the trace that you used to answer the question asked. Annotate the
printout to explain your answer. To print a packet, use File->Print, choose Selected

1
Download the zip file http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip and extract the file tcp-
ethereal-trace-1. The traces in this zip file were collected by Wireshark running on one of the author’s
computers, while performing the steps indicated in the Wireshark lab. Once you have downloaded the
trace, you can load it into Wireshark and view the trace using the File pull down menu, choosing Open, and
then selecting the udp-wireshark-trace trace file. packet only, choose Packet summary line, and select the minimum amount of packet
detail that you need to answer the question.

1. Select one packet. From this packet, determine how many fields there are in the
UDP header. (Do not look in the textbook! Answer these questions directly from
what you observe in the packet trace.) Name these fields.
2. From the packet content field, determine the length (in bytes) of each of the UDP
header fields.
3. The value in the Length field is the length of what? Verify your claim with your
captured UDP packet.
4. What is the maximum number of bytes that can be included in a UDP payload?
5. What is the largest possible source port number?
6. What is the protocol number for UDP? Give your answer in both hexadecimal and
decimal notation. (To answer this question, you’ll need to look into the IP
header.)
7. Search “UDP” in Google and determine the fields over which the UDP checksum
is calculated.
8. Examine a pair of UDP packets in which the first packet is sent by your host and
the second packet is a reply to the first packet. Describe the relationship between
the port numbers in the two packets.

Extra Credit

1. Capture a small UDP packet. Manually verify the checksum in this packet. Show
all work and explain all steps.

Wireshark Lab: UDP 
 
 
 
 
 
 
 
 
Version: 2.0 
© 2007 J.F. Kurose, K.W. Ross. All Rights Reserved 
 
Computer Networking: A Top-
down Approach, 4th
 edition. 
 
In this lab, we’ll take a quick look at the UDP transport protocol. As we saw in Chapter 
3, UDP is a streamlined, non-thrills protocol. Because UDP is simple and sweet, we’ll be 
able to cover it pretty quickly in this lab. So if you’ve another appointment to run off to 
in 30 minutes, no need to worry, as you should be able to finish this lab with ample time 
to spare. 
 
At this stage, you should be an Wireshark expert. Thus, we are not going to spell out the 
steps as explicitly as in earlier labs. In particular, we are not going to provide example 
screenshots for all the steps. 
 
The Assignment 
 
Start capturing packets in Wireshark and then do something that will cause your host to 
send and receive several UDP packets. (One way to do this would be to use the nslookup 
command, as we saw in the DNS Wireshark lab. If you are unable to run Wireshark on a 
live network connection, you can download a packet trace file that was captured while 
following the first two steps of the nslookup section of the Wireshark DNS lab on one of 
the author’s computers
1
. ) After stopping packet capture, set your packet filter so that 
Wireshark only displays the UDP packets sent and received at your host. Pick one of 
these UDP packets and expand the UDP fields in the details window. 
 
Whenever possible, when answering a question you should hand in a printout of the 
packet(s) within the trace that you used to answer the question asked. Annotate the 
printout to explain your answer. To print a packet, use File->Print, choose Selected 
 
1
 Download the zip file http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip and extract the file tcp-
ethereal-trace-1. The traces in this zip file were collected by Wireshark running on one of the author’s 
computers, while performing the steps indicated in the Wireshark lab. Once you have downloaded the 
trace, you can load it into Wireshark and view the trace using the File pull down menu, choosing Open, and 
then selecting the udp-wireshark-trace trace file. packet only, choose Packet summary line, and select the minimum amount of packet 
detail that you need to answer the question. 
 
1. Select one packet. From this packet, determine how many fields there are in the 
UDP header. (Do not look in the textbook! Answer these questions directly from 
what you observe in the packet trace.) Name these fields. 
2. From the packet content field, determine the length (in bytes) of each of the UDP 
header fields. 
3. The value in the Length field is the length of what? Verify your claim with your 
captured UDP packet. 
4. What is the maximum number of bytes that can be included in a UDP payload? 
5. What is the largest possible source port number? 
6. What is the protocol number for UDP? Give your answer in both hexadecimal and 
decimal notation. (To answer this question, you’ll need to look into the IP 
header.) 
7. Search “UDP” in Google and determine the fields over which the UDP checksum 
is calculated. 
8. Examine a pair of UDP packets in which the first packet is sent by your host and 
the second packet is a reply to the first packet. Describe the relationship between 
the port numbers in the two packets. 
 
Extra Credit 
 
1. Capture a small UDP packet. Manually verify the checksum in this packet. Show 
all work and explain all steps.

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Phòng thí nghiệm wireshark: UDP Phiên bản: 2.0 © 2007 J.F. Kurose, K.W. Ross. Tất cả các quyền Mạng máy tính: Một Top-xuống tiếp cận, 4 Phiên bản. Trong phòng thí nghiệm này, chúng tôi sẽ xem xét nhanh chóng tại các giao thức UDP vận tải. Như chúng ta đã thấy trong chương 3, UDP là một giao thức thrills sắp xếp hợp lý,. Bởi vì UDP là đơn giản và ngọt ngào, chúng tôi sẽ có khả năng để trang trải nó khá nhanh chóng trong phòng thí nghiệm này. Vì vậy, nếu bạn đã có một cuộc hẹn khác để chạy trong 30 phút, không cần phải lo lắng, như bạn có thể để kết thúc này phòng thí nghiệm với thời gian dư dật để phụ tùng. Ở giai đoạn này, bạn nên có một chuyên gia Wireshark. Vì vậy, chúng tôi sẽ không đánh vần các như một cách rõ ràng các bước như trong phòng thí nghiệm trước đó. Đặc biệt, chúng tôi sẽ không cung cấp các ví dụ ảnh chụp màn hình cho tất cả các bước. Chuyển nhượng Bắt đầu bắt gói tin trong Wireshark và sau đó làm một cái gì đó mà sẽ làm cho máy chủ của bạn để gửi và nhận được một số gói UDP. (Một trong những cách để làm điều này sẽ là sử dụng nslookup lệnh, như chúng ta đã thấy trong các phòng thí nghiệm DNS Wireshark. Nếu bạn không thể chạy Wireshark trên một sống kết nối mạng, bạn có thể tải một tập tin theo dõi gói bị bắt trong khi sau hai bước đầu tiên của phần nslookup lab Wireshark DNS trên một trong Máy vi tính của tác giả1. ) Sau khi dừng lại gói chụp, thiết lập bộ lọc gói dữ liệu của bạn vì vậy mà Wireshark chỉ hiển thị những gói UDP được gửi và nhận tại máy chủ của bạn. Chọn một trong những gói UDP và mở rộng lĩnh vực UDP trong cửa sổ chi tiết. Bất cứ khi nào có thể, khi trả lời một câu hỏi bạn nên tay trong một printout của các Packet(s) trong vòng dấu vết mà bạn sử dụng để trả lời câu hỏi. Chú thích các printout để giải thích câu trả lời của bạn. Để in một gói dữ liệu, sử dụng File -> Print, chọn chọn lọc 1 Tải về http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip tập tin zip và giải nén tập tin tcp-ethereal-trace-1. Dấu vết trong file zip này được thu thập bởi Wireshark chạy vào một trong số các tác giả Máy vi tính, trong khi thực hiện các bước được chỉ ra trong phòng thí nghiệm Wireshark. Một khi bạn đã tải về các theo dõi, bạn có thể tải nó thành Wireshark và xem dấu vết sử dụng tệp kéo xuống menu, chọn mở, và sau đó chọn tập tin udp wireshark dấu vết dấu vết. gói dữ liệu, chọn gói dòng tóm tắt, và chọn số tiền tối thiểu của gói chi tiết mà bạn cần phải trả lời câu hỏi. 1. chọn một gói. Từ gói này, xác định có bao nhiêu trường có trong các Tiêu đề UDP. (Không nhìn trong các sách giáo khoa! Trả lời những câu hỏi trực tiếp từ những gì bạn quan sát trong dấu vết gói.) Tên các trường này. 2. từ lĩnh vực nội dung gói dữ liệu, xác định chiều dài (tính bằng byte) của mỗi người trong số UDP trường tiêu đề. 3. giá trị trong lĩnh vực độ dài là chiều dài của cái gì? Xác minh của bạn yêu cầu bồi thường của bạn bắt gói UDP. 4. điều gì sẽ là số byte có thể được bao gồm trong một trọng tải UDP, tối đa không? 5. gì là số hiệu cổng nguồn có thể lớn nhất? 6. điều gì sẽ là số giao thức UDP? Cung cấp cho câu trả lời của bạn trong cả hai hệ thập lục phân và ký hiệu thập phân. (Trả lời câu hỏi này, bạn sẽ cần phải nhìn vào IP tiêu đề.) 7. tìm kiếm "UDP" trong Google và xác định các lĩnh vực mà kiểm tra UDP được tính toán. 8. kiểm tra một cặp gói UDP trong đó gói đầu tiên được gửi bởi máy chủ của bạn và gói thứ hai là một trả lời cho gói đầu tiên. Mô tả mối quan hệ giữa số cổng trong hai gói. Extra Credit 1. nắm bắt một gói UDP nhỏ. Tự kiểm tra checksum trong gói này. Hiển thị Tất cả công việc và giải thích tất cả các bước.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Wireshark Lab: UDP

Version: 2.0
© 2007 JF Kurose, KW Ross. Tất cả các quyền

Máy tính nối mạng: Một từ trên
xuống tiếp cận, 4
. Edition

Trong thí nghiệm này, chúng tôi sẽ có một cái nhìn nhanh chóng tại các giao thức vận chuyển UDP. Như chúng ta đã thấy trong Chương
3, UDP là một sắp xếp hợp lý, giao thức không cảm giác mạnh. Bởi vì UDP là đơn giản và ngọt ngào, chúng tôi sẽ có
thể để trang trải nó khá nhanh chóng trong phòng thí nghiệm này. Vì vậy, nếu bạn đã một cuộc hẹn khác để chạy ra để
trong 30 phút, không cần phải lo lắng, vì bạn sẽ có thể để kết thúc thí nghiệm này với thời gian dư dật
để phụ tùng.

Ở giai đoạn này, bạn phải là một chuyên gia Wireshark. Do đó, chúng tôi sẽ không nói ra
bước như một cách rõ ràng như trong phòng thí nghiệm trước đó. Đặc biệt, chúng tôi sẽ không cung cấp các ví dụ
ảnh chụp màn hình cho tất cả các bước.

Các Phân

Bắt đầu bắt gói trong Wireshark và sau đó làm một cái gì đó mà sẽ làm host của bạn để
gửi và nhận được nhiều gói tin UDP. (Một cách để làm điều này là sử dụng nslookup
lệnh, như chúng ta đã thấy trong các phòng thí nghiệm DNS Wireshark. Nếu bạn không thể chạy Wireshark trên một
kết nối mạng trực tiếp, bạn có thể tải về một tập tin dấu vết gói tin đó đã bị bắt trong khi
sau lần đầu tiên hai bước của phần nslookup của phòng thí nghiệm DNS Wireshark trên một trong
các máy tính của tác giả
1
). Sau khi dừng lại chụp gói, thiết đặt bộ lọc gói tin của bạn để
Wireshark chỉ hiển thị các gói tin UDP được gửi và nhận được tại máy chủ của bạn. Chọn một trong
các gói tin UDP và mở rộng các lĩnh vực UDP trong cửa sổ chi tiết.

Bất cứ khi nào có thể, khi trả lời một câu hỏi bạn nên nộp một bản in của các
gói tin (s) trong các dấu vết mà bạn sử dụng để trả lời các câu hỏi yêu cầu. Chú thích các
bản in để giải thích câu trả lời của bạn. Để in một gói tin, sử dụng File-> Print, chọn Đã chọn

1
Tải tập tin zip http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip và trích xuất các tập tin tcp-
thanh tao-trace-1 . Các dấu vết trong file zip này được thu thập bởi Wireshark chạy trên một trong những tác giả của
máy tính, trong khi thực hiện các bước chỉ ra trong phòng thí nghiệm Wireshark. Một khi bạn đã tải về các
dấu vết, bạn có thể tải nó vào Wireshark và xem các dấu vết sử dụng tập tin trình đơn thả xuống, chọn Open, và
sau đó chọn UDP-Wireshark-trace trace file. gói chỉ, chọn dòng tóm tắt gói, và chọn số tiền tối thiểu của gói tin
chi tiết mà bạn cần trả lời các câu hỏi.

1. Chọn một gói. Từ gói này, xác định có bao nhiêu lĩnh vực có trong
tiêu đề UDP. (Đừng nhìn trong sách giáo khoa! Hãy trả lời những câu hỏi trực tiếp từ
những gì bạn quan sát trong các dấu vết gói tin.) Đặt tên cho các lĩnh vực này.
2. Từ lĩnh vực nội dung gói tin, xác định độ dài (tính bằng byte) của mỗi UDP
header.
3. Các giá trị trong lĩnh vực Độ dài là chiều dài của những gì? Xác nhận yêu cầu của bạn với bạn
gói UDP bắt.
4. Số lượng tối đa của byte có thể được bao gồm trong một tải trọng UDP là gì?
5. Các thể số cổng nguồn lớn nhất là gì?
6. Số giao thức UDP là gì? Cho câu trả lời của bạn trong cả thập lục phân và
ký hiệu thập phân. (Để trả lời câu hỏi này, bạn sẽ cần phải nhìn vào các IP
header.)
7. Tìm kiếm "UDP" trong Google và xác định các lĩnh vực mà ở đó checksum UDP
được tính toán.
8. Kiểm tra một cặp gói tin UDP, trong đó các gói đầu tiên được gửi bởi máy chủ của bạn và
gói thứ hai là trả lời cho gói đầu tiên. Mô tả mối quan hệ giữa
các số cổng trong hai gói.

Điểm thêm

1. Chụp một gói UDP nhỏ. Tự kiểm tra checksum trong gói này. Xem
tất cả công việc và giải thích tất cả các bước.

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.