UDP 协议简介

UDP是一个简单的面向数据报的传输层协议：进程的每个输出操作都正好产生一个 UDP数据报，并组装成一份待发送的IP数据报。

这与面向流字符的协议不同，如 TCP，应用程序产生的全体数据与真正发送的单个IP数 据报可能没有什么联系。

UDP不提供可靠性：它把应用程序传给IP层的数据发送出去，但是并不保证它们能到达目的地。

应用程序必须关心IP数据报的长度。如果它超过网络的 MTU，那么就要对IP数 据报进行分片。

UDP/IP 的报文结构如下图所示：

● 端口号表示发送进程和接收进程。

● TCP端口号与UDP端口号是相互独立的。

● 尽管相互独立，如果TCP和UDP同时提供某种知名服务，两个协议通常选择相同的端口号。这纯粹是为了使用方便，而不是协议本身的要求。(DNS)

● UDP长度字段指的是UDP首部和UDP数据的字节长度。该字段的最小值为      8字节。

● UDP检验和是覆盖UDP首部和UDP数据。IP首部的校验和，它只覆盖IP的首部

● UDP的检验和是可选的，而TCP的检验和是必需的。

● IP计算校验和和UDP计算校验和之间存在不同的地方。首先，      UDP数据报的长度可以为 奇数字节，但是检验和算法是把若干个 16 bit字相加。解决方法是必要时在最后增加填充字节      0，这只是为了检验和的计算（也就是说，可能增加的填充字节不被传送）。

● UDP数据报和TCP段都包含一个1      2字节长的伪首部，它是为了计算检验和而设置的。伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地 （例如，IP没有接收地址不是本主机的数据报，以及      IP没有把应传给另一高层的数据报传给 UDP）。

上图中，我们特地举了一个奇数长度的数据报例子，因而在计算检验和时需要加上填 充字节。注意，UDP数据报的长度在检验和计算过程中出现两次。 如果检验和的计算结果为 0，则存入的值为全1（65535），这在二进制反码计算中是等效的。如果传送的检验和为0，说明发送端没有计算检验和。

如果发送端没有计算检验和而接收端检测到检验和有差错，那么 UDP数据报就要被悄悄 地丢弃。不产生任何差错报文（当 IP层检测到IP首部检验和有差错时也这样做）。 UDP检验和是一个端到端的检验和。它由发送端计算，然后由接收端验证。其目的是为了发现UDP首部和数据在发送端到接收端之间发生的任何改动。

Python 实现UDP协议

Python利用Socket模块来实现UDP协议。

UDP Socket Server的示例程序：

UDP Socket Client的示例程序：

运行UDP Socket Client程序并开启抓包

从抓取到的数据包可以看到：

1、没有会话建立的过程。

2、数据并没有确认。

3、应用的每一次操作，网络上对应一个数据包。

4、服务器端没有开启侦听对应的UDP端口，就会自动发送ICMP的差错报文给发送端。

对发送UDP报（红色框中的1号）和响应报（红色框中的2号）进行详细分析如下图：

两种Python 发送UDP数据方式

方式一：Socket发送

方式二：Scapy sr1发送

两种方式的差别：

方式一是把UDP数据转交给驱动程序处理，数据长度超了MTU后，数据的分片由驱动来自动实现，劣势是不能指定发送的网卡接口。

方式二是通过Scapy发送数据，数据不转交驱动程序，所以有分片需求时，不能被自动实现分片功能，优势是可以选择发送的接口网卡。