如何获取UDP数据包的长度

启动wireshark后，选择工具栏中的快捷键（红色标记的按钮）即可Start a new live capture。 主界面上也有一个interface list（如下图红色标记1），列出了系统中安装的网卡，选择其中一个可以接收数据的的网卡也可以开始抓包。 在启动时候也许会

其实计算机内数据都是通过机器语言传递的,因此都为2进制所谓传16进数据,不过在接收端转换回来

易语言中好象有个正则表达式支持库提供转换命令,你在工具_支持库管理_把正则表达式支持库勾上

昨天，接同事电话，说帮忙协查一个UDP抓不到包的问题，他描述的问题是A主机通过UDP协议向B主机的10001端口发送syslog报文，结果我们的采集程序flume收不到数据；但是C主机向B主机的10002端口也同样发送syslog报文，同一个flume采集程序却可以正常收到报文。

B主机双网卡分别为：42这个ip，网口是eth0；72这个ip，网口是eth1。

B对外网用的IP是一个134网段的IP。

A主机和C主机均使用134这个网段的IP向B主机发送报文。

示意图如下：

我第一个反应是不是防火墙的问题。登录到主机后，因为是centos7的版本，所以通过防火墙状态查看命令，查看防火墙已经关闭。

继续分析，接着考虑是不是防火墙的问题，所以在接收主机B主机上用tcpdump进行抓包，命令如下：

发现报文没问题，接着加上-vv选项，可以看到解析出来的信息，也正是我们要发送的报文，说明中间网络是没问题的。

nc可以说是网络测试的神器，可以方面的建立监听端口，做服务器；可以做客户端测试服务器。

具体测试步骤如下：

1 把B上的flume监听程序停止，然后在B主机上 运行一下命令：

结果：收不到任何消息！！！ 有点吃惊，都可以抓到包了，防火墙也是关闭的为什么收不到那。

不服气，继续用nc，在B主机随便启动一个10009端口：

在A服务器上 通过nc命令连接测试：

输入报文进行测试，仍然收不到报文。

2 看下系统日志，发现没有报错。

进入深深的思考中

说什么，咱们也不能认怂啊，打电话问了下大师，大师说重启下防火墙吧。

所以第二天一大早联系上同事，继续重启防火墙，发现故障依旧。

接着看下flume启动的监听端口情况：

监听的ip配置为0000 ，端口绑定的是10001 ，没问题。

虽然B主机有两块网卡，两个IP，但是我们监听了所有IP啊，谨慎一点，还是把IP配置成抓包抓到的42这个IP，结果故障依旧。

继续在B主机上抓包，发现A主机过来的IP是10网段，C主机过来的IP是134网段，那说明源IP网段不一样，会不会因为网段问题造成的这个问题。

鬼使神差地，用 route -n 看了下路由信息，发现：

10网段的目标IP，用的是eth1 这个网口，但是这个eth1的网口配置的ip是72 ip和A向B发送的目标IP不同，A向B发送的目标Ip为34这个ip。

下面把UDP包的流转过程梳理下：

从B主机（IP:10xxx）向A主机的134xxx 发送UDP报文，UDP报文经过中间的NAT转换后目标IP变成了xxx42 通过网口eth0进入到B主机。

B主机访问10xxx 时候，按照现有的route配置，是通过eth1 网口出去的，如果要是有回包的话，那么接收包的网口eth0和回包的网口eth1 不是同一个网卡！

总觉得不太对，我手工删除老的10xxx 路由，并且添加了下新的路由，新路由走eth0，命令如下：

接着再次测试nc收包情况，却可以收到了，flume也同样可以收到了，至此问题解决。

但是有点想不通，按道理udp报文是不会受到目录路由影响的，有大神知道的，请告知。

传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP（Transmission Control Protocol）和用户数据报协议UDP（User Datagram Protocol）。

为了简化问题说明，本课程以Telnet为例描述相关技术。设备支持通过Telnet协议和Stelnet协议登录。使用Telnet，Stelnet v1协议存在安全风险，建议你使用STelnet v2登录设备。

为了简化问题说明，本课程以FTP为例来描述相关技术。设备支持通过FTP协议，TFTP以及SFTP传输文件。使用FTP，TFTP，SFTP v1协议存在风险，建议使用SFTP v2方式进行文件 *** 作。

TCP是一种面向连接的传输层协议，提供可靠的传输服务。

TCP是一种面向连接的端到端协议。TCP作为传输控制协议，可以为主机提供可靠的数据传输。TCP需要依赖网络协议为主机提供可用的传输路径。

TCP允许一个主机同事运行多个应用进程。每台主机可以拥有多个应用端口，没对端口号，源和目标IP地址的组合唯一地标识了一个会话。端口分为知名端口和动态端口。有些网络服务会使用固定的端口，这类端口称为知名端口，端口号范围为 0~1023 。

比如：FTP，>

开始时间：20210801

结束时间：20211008

愿意一起进步就每天点进来看看，如果哪里有错误请在评论下方指教。第一个百更是关于阿里ACP证书的考试，不了解阿里产品的最好还是先看下相关资料（后面有答案）。

1 阿里云的资源是多地域（Region）、多可用区（Zone）部署的，通常来讲，同地域不下同可用区之间的距离大概在________范围。

A 数百米

B 数公里

C 数十公里

D 数百公里

2 在阿里云的专有网络VPC中，________是用于连接VPC内的各个交换机的设备。

A 路由器

B 路由表

C 云服务器ECS

D 负载均衡SLB

3 阿里云的d性伸缩主要可以提供的功能，下面说法错误的是？

A 根据客户业务需求横向扩展ECS实例的容量，即自动增加和减少ECS实例，数量是有限制的。

B 支持SLB负载均衡配置：在增加或减少ECS实例时，自动向SLB实例中添加或移除相应的ECS实例

C 支持RDS访问白名单：在增加或减少ECS实例时，自动向RDS访问白名单中添加或移出该ECS实例的IP

D 多模式兼容，可同时配置定时、动态、自定义、固定、健康模式，可通过API方便对接外在监控系统

4 云盾是阿里云整体安全体系的一部分，为云上客户和阿里云自身提供多方面的安全保障功能。以下关于云盾的描述，正确的是________。

A 是一款软件产品，用户开通云产品后需要安装才能使用

B 是一款硬件产品

C 是阿里云为用户提供的，包括安全漏洞检测、网页木马检测以及主机入侵检测、防DDoS攻击等功能的一站式安全服务

D 云盾的所有功能都需要付费使用

5 阿里云d性伸缩(Auto Scaling)的冷却时间是指在同一个伸缩组内，当有一个伸缩活动被成功执行后的一段锁定时间内，该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是？

A 当伸缩组加入或移出多个ECS实例时，最后一个ECS实例加入或移出完成后，整个伸缩组冷却时间才开始计时

B 当伸缩组加入或移出多个ECS实例时，第一个ECS实例加入或移出完成后，整个伸缩组冷却时间才开始计时

C 伸缩活动结束后，冷却时间马上开始计时

D 伸缩活动开始后，冷却时间马上开始计时

6 对于不同类型协议的监听，负载均衡服务的监控检查功能发送不同的探测请求。针对四层UDP监听，监控检查通过________探测来获取ECS实例的状态信息。

A UDP HEAD请求

B UDP报文

C UDP SYN数据包

D UDP RST数据包

7 在使用阿里云负载均衡SLB产品时，如果从负载均衡服务中移除ECS实例，直接将ECS实例从负载均衡实例中移除，可能会造成业务闪段。建议先执行以下哪个步骤？

A 将ECS实例权重修改为0

B 先停止ECS实例上web服务

C 在管理控制台里将ECS实例停止

D 将负载均衡的健康检查功能关闭

8 在阿里云上创建专有网络VPC时，VPC会自动为用户创建1条系统路由，这条路由的作用是________。

A 没有任何作用

B 用于专有网络外的云产品实例访问专有网络内的云产品实例

C 用于专有网络内的云产品实例访问专有网络外的云服务（该云服务支持VPC内的云产品实例直接访问）

D 用于专有网络内的云产品互访

9 针对阿里云专有网络VPC内的云服务器ECS实例,可以通过安全组来进行ECS实例的访问控制配置。以下说法中正确的是_。

A 一个安全组中可以包含同一个可用区的不同VPC里的云服务器ECS实例

B 一个安全组中可以包含同一个地域的不同VPC里的云服务器ECS实例

C 一个安全组中仅可以包含同一个可用区的同一个VPC内的云服务器ECS实例

D 一个安全组中可以包含同 一个地域的同-个专有网络VPC内的云服务器ECS实例

10 在使用阿里云的负载均衡SLB实例时，可以对后端云服务器ECS实例配置不同的权重，权重越大的ECS实例，会被分到越多的负载。某个SLB实例的后端服务器池中有5个ECS实例，都处在健康状态，其中一台实例ecs_inst1权重被设置成了100，以下说法中正确的是________。

A 由于不确定其他4台ECS实例的权重配置，所以无法判断ecs_inst1会被分到多大比例的负载

B 100%的负载都会被分发到ecs_inst1上去，其余4台ECS实例会处于空闲状态

C 根据SLB的工作原理，ecs_inst1将会被分到大约20%左右的负载

D 根据外部请求中的请求级别参数判断，所有请求级别参数为100的，都会被转发至ecs_inst1

答案：

1C

2A

答案解析: 路由器（VRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接VPC内的各个交换机，同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。 详细信息，请参见路由表概述。 参考链接： >

用户数据报协议UDP只在IP的数据报服务之上增加的功能：复用和分用的功能以及差错检测的功能。

UDP的主要特点是：

(1) UDP是无连接的 ，即发送数据之前不需要建立连接（当然，发送数据结束时也没有连接可释放)，因此了开销和发送数据之前的时延。

(2) UDP使用尽最大努力交付 ，即不保证可靠交付，因此主机不需要维持复杂的连接状态表（这里面有许多参数)。

(3) UDP是面向报文的 。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付IP层。UDP对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。这就是说，应用层交给UDP多长的报文，UDP就照样发送，即一次发送一个报文，如图5-4所示。在接收方的UDP,对IP层交上来的UDP用户数据报，在去除首部后就原封不动地交付上层的应用进程。也就是说，UDP一次交付一个完整的报文。因此，应用程序必须选择合适大小的报文，若报文太长，UDP把它交给IP层后，IP层在传送时可能要进行分片，这会降低IP层的效率。反之，若报文太短，UDP把它交给IP层后，会使IP数据报的首部的相对长度太大，这也降低了IP层的效率。

(4)UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很多的实时应用（如P电话、实时祝频会议等）要求源主机以恒定的速率发递数据，并且允许在网铬发生拥塞时丢失一些数据，但却不允许数据有太大的时延。UDP正好适合这种要求。

(5)UDP支持一对一、一对多、多对一和多对多的交互通信

(6)UDP的首部开销小，只有8个字节，比TCP的20个字节的首部要短。

(7)网络环境差的情况下，丢包严重。

虽然某些实时应用需要使用没有拥塞控制的UDP,但当很多的源主机同时都向网络发送高速率的实时视领流时，网铬就有可能发生拥塞。结果大家都无法正常接收。因此，不使用拥塞控制功能的UDP有可能会引起网络产生严重的拥塞问题。

还有一些使用UDP的实时应用，需要对UDP的不可靠的传输进行适当的改进，以减少数据的丢失。在这种情况下，应用进程本身可以在不影响应用的实时性的前提下，增加一些提高可靠性的措施，如采用前向纠错或重传己丢失的报文。

用户数据报UDP有两个字段：数据字段和首部字段。首部字段很简单，只有8个字节(图5-5)，由四个字段组成，每个字段的长度都是两个字节。各字段意义如下：

(1)源端口   源端口号。在需要对方回信时选用。不需要时可用全0。

(2)目的端口   目的端口号。这在终点交付报文时必须使用。

(3)长度    UDP用户数据报的长度，其最小值是8（仅有首部）。

(4)检验和    检测UDP用户数据报在传输中是否有错。有错就丢弃。

伪首部的第3字段是全零；第4字段是P首部中的协议字段的值，对于 UDP协议字段值为17 ；第5字段是UDP用户数据报的长度。当运输层从IP层收到UDP数据报时，就根据首部中的目的端口，把UDP数据报通过相应的端口，上交最后的终点一应用进程。

如果接收方UDP发现收到的报文中的目的端口号不正确（即不存在对应于该端口号的应用进程)，就丢弃该报文，并由 网际控制报文协议ICMP发送“端口不可达”差错报文 给发送方。“ICMP的应用”中的traceroute时，就是让发送的UDP用户数据报故意使用一个非法的UDP端口，结果ICMP就返回“端口不可达”差错报文，因而达到了测试的目的。

请注意，虽然在UDP之间的通信要用到其端口号，但由于UDP的通信是无连接的，因此不需要使用套接字(TCP之间的通信必须要在两个套接字之间建立连接)。

UDP用户数据报首部中检验和的计算方法有些特殊。在计算检验和时，要在UDP用户数据报之前增加12个字节的伪首部。所谓“伪首部”是因为这种伪首部并不是UDP用户数据报真正的首部。只是在计算检验和时，临时添加在UDP用户数据报前面，得到一个临时的UDP用户数据报。检验和就是按照这个临时的UDP用户数据报来计算的。伪首部既不向下传送也不向上递交，而仅仅是为了计算检验和。

UDP计算检验和的方法 和计算IP数据报首部检验和的方法相似。但不同的是：IP数据报的检验和只检验IP数据报的首部，但UDP的检验和是把首部和数据部分一起都检验。 在发送方 ，首先是先把全零放入检验和字段。再把伪首部以及UDP用户数据报看成是由许多16位的字串接起来的。若UDP用户数据报的数据部分不是偶数个字节，则要填入一个全零字节（但此字节不发送）。然后按二进制反码计算出这些16位字的和。将此和的二进制反码写入检验和字段后，就发送这样的UDP用户数据报。 在接收方 ，把收到的UDP用户数据报连同伪首部（以及可能的填充全零字节）一起，转为8位数二进制，然后按二进制反码求这些16位字的和。当无差错时其结果应为全1。否则就表明有差错出现，接收方就应丢弃这个UDP用户数据报（也可以上交给应用层，但附上出现了差错的警告)。 检验和 ，既检查了UDP用户数据报的源端口号和目的端口号以及UDP用户数据报的数据部分，又检查了IP数据报的源P地址和目的地址。

这里假定用户数据报的长度是15字节，因此要添加一个全0的字节。这种简单的差错检验方法的检错能力并不强，但它的好处是简单，处理起来较快。

1、抓包步骤

1）开始界面

2）点击Caputre->Interfaces出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

2、简介

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络封包的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

这个容易啊，你直接抓 TCP/UDP 数据包，然后根据数据包内的 IP 地址，判断两个 IP 地址是否在同一个局域网内就 OK 了（这个你可以根据 IPV4 协议的私有地址来实现，即如果两个地址都是私有地址则说明是局域网数据包）

以上就是关于如何获取UDP数据包的长度全部的内容，包括:如何获取UDP数据包的长度、易语言udp数据报如何取发送方ip和端口（仅易语言）、一次UDP收不到包的问题排查等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！