UDP协议
Internet 协议集支持一个无连接的传输协议,该协议称为用户数据报协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法。UDP协议是TCP/IP协议栈中传输层另外一个重要的协议。
UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。
UDP协议的消息格式
- 源端口和目的端口也是用来标志应用程序,为不同的应用保留其各自的数据传输通道
- 消息长度:是指包括报头和数据部分在内的总字节数
- 校验和:UDP协议使用报头中的校验值来保证数据的安全。校验值首先在数据发送方通过特殊的算法计算得出,在传递到接收方之后,还需要再重新计算。
UDP协议的特点
它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频等使用UDP协议较多,另外我们所用的聊天软件也是使用的UDP协议进行的。它具有以下的特点:
-
无连接的协议
传输数据之前,源端和目的端无需建立连接。 不像TCP协议那样需要建立连接以后才能传输数据,而是在每一个消息数据中都包含目的地址的信息。 -
不可靠的协议
UDP协议不存在序列号和确认好号,如果在从发送方到接收方的传递过程中出现数据报的 丢失,协议本身并不能做出任何检测或提示 -
不保序的协议
不能确保数据的发送和接收顺序
UDP协议的安全威胁
- 假冒攻击
在UDP协议当中,通信双方不需要提前建立连接,也没有提供任何的认证功能,攻击者可以修改UDP数据包中的IP地址,并将修改后的数据发送到网络上。由于是假冒的,所以UDP应答会发送到其他的主机。
- 泛洪攻击
攻击者可以向被攻击者发送大量的UDP消息,被攻击目标会忙于处理这些消息而浪费大量的存储资源和计算资源,从而实现拒绝服务攻击的目的。
- 劫持攻击
通信双方并不知道谁将和他们建立通信,攻击者可以同时发送数据包给通信双方,以便于达到欺骗对方的目的。如:可信客户端发送了一个UDP请求之后,可能会在接收到UDP应答之前得到一个伪造的消息。因为没有相应的认证机制,所以可信客户端并不知道攻击者所发送的UDP响应是伪造的信息。
