Question

22TCP IP 网络协议基础入门--传输层：UDP协议

Answer 1

通信的两端是两台主机，IP 数据报首部就标明了这两台主机的 IP 地址。但是从传输层来看，是发送方主机中的一个进程与接收方主机中的一个进程在交换数据，因此严格地讲，通信双方不是主机，而是主机中的进程。

主机中常常有多个应用进程同时在与外部通信（比如你的浏览器和 QQ 在同时运行），下图中，A 主机的 AP1 进程在与 B 主机的 AP3 进程通信，同时主机 A 的 AP2 进程也在与 B 主机的 AP4 进程通信。
两个主机的传输层之间有一个灰色双向箭头，写着“传输层提供应用进程间的逻辑通信”。
逻辑通信：看起来数据似乎是沿着双向箭头在传输层水平传输的，但实际上是沿图中的虚线经多个协议层次而传输。

TCP/IP 协议栈传输层有两个重要协议——UDP 和 TCP，不同的应用进程在传输层使用 TCP 或 UDP 之一。

在第一节我们已经了解过端口的概念，端口的作用体现在传输层。
刚才的图中，AP1 与 AP3 的通信与 AP2 与 AP4 的通信可以使用同一个传输层协议来传输(TCP 或 UDP)，根据 IP 地址或 MAC 地址都只能把数据传到正确的主机，但具体需要传到哪一个进程，是通过端口来辨认的。
比如同时使用浏览器和 QQ，浏览器占用 80 端口，而 QQ 占用 4000 端口，那么发送过来的 QQ 消息便会通过 4000 端口显示在 QQ 客户端，而不会错误地显示在浏览器上。

端口号有 0 ～ 65535 的编号，其中：
编号 0 ～ 1023 为 系统端口号 ，这些端口号可以在网址 www.iana.org 查询到，它们被指派给了 TCP/IP 最重要的一些应用程序，以下是一些常见的系统端口号：

下面使用 netstat -luant 命令列出了监听中的端口：

可以看到都是 TCP 协议的。不过后面我们会编写一个程序来模拟发送 UDP 报文，并使用 tcpdump 工具抓包，来帮助大家理解 UDP 协议。

UDP(User Datagram Protocol)用户数据报协议，它只在 IP 数据报服务之上增加了很少一点功能，它的主要特点有：
UDP 是无连接的，发送数据之前不需要建立连接(而 TCP 需要)，减少了开销和时延。
UDP尽最大努力交付，不保证交付可靠性。
UDP 是面向报文的，对于从应用层交付下来的 IP 数据报，只做很简单的封装(8 字节 UDP 报头)，首部开销小。
UDP 没有拥塞控制，出现网络拥塞时发送方也不会降低发送速率。这种特性对某些实时应用是很重要的，比如 IP 电话，视频会议等，它们允许拥塞时丢失一些数据，因为如果不抛弃这些数据，极可能造成时延的累积。
UDP 支持一对一、一对多、多对一和多对多的交互通信。

从应用层到传输层，再到网络层的各层次封装：

UDP 数据报可分为两部分：UDP 报头和数据部分。其中数据部分是应用层交付下来的数据。UDP 报头总共 8 字节，而这 8 字节又分为 4 个字段：

这个 C 程序会向 IP 地址 192.168.1.1 的 7777 端口发送一条 "hello" 消息。你可以用编辑器修改程序，向不同的 IP 发送不同的内容。
编译完成后先别运行，我们还需要使用一个知名的抓包工具 tcpdump，依次输入以下命令安装，并运行 tcpdump：

新开一个终端，输入以下命令运行刚才编译好的 C 程序 test：

test 程序运行结束，返回刚才运行 tcpdump 的终端查看抓包结果：

蓝色框为 16 进制目的端口，绿色框为 16 进制目的 IP，红色框为 20 字节 IP 报头，橘色下划线为 8 字节 UDP 报头，红色下划线为 hello 的 ASCII 码。
从 4500 到 0101 都是 IP 报头，IP 报文在之前已经讲过，这里就不赘述了。后面的部分就是 UDP 报文。

我们知道 UDP 报头一共 8 字节，所以从 eb39 到 ac82 是 UDP 报头的部分。
eb39：源端口，2 字节，换成十进制也就是 32830
1e61：目的端口，2 字节，十进制为 7777
001c：包长度，单位为字节，换为十进制可知包长度为 28 字节
ac82：校验和

后面的就是数据内容的 ASCII 码。

使用 tcpdump 抓取 UDP 数据报，解读报文。
修改 C 程序，向不同的 IP、不同的端口发送不同的内容。