パケットキャプチャをしよう ④ (UDP)
初めに
今回は、TCPと同じトランスポート層で動作しているUDPを解析しようと思いました。
UDP (User Datagram Protocol)
UDPは、「送信元ポート番号」、「宛先ポート番号」、「UDPデータグラム長」、「チェックサム」から構成されている。
Source Port(送信元ポート番号)について
送信元ポート番号は16ビットで構成されており、送信元のポート番号を示す。
送信元のポート番号は、プロトコルに対しての返答が不必要な時に、値を「0」にすることができる。
図では、「Source Port : 60000台の数値」と表示されていたので、Dynamic and/or Private PortsをOSがランダムに選んだ値が入っていることがわかる。
Destination Ports (宛先ポート番号)について
宛先ポート番号は16ビットで構成されており、宛先のポート番号を示す。
図では、「Destination Port : 400番台」と表示されていたので、System PortのHTTPSを使用していることがわかる。
Length(パケット長)について
パケット長は16ビットで構成されており、UDPのヘッダとデータの長さを足した値が示される。
図では、「Length : 41」と表示されている。数値の単位はオクテットである。
※オクテットとは、8ビットのことである。1オクテット=8ビット
Checksum (チェックサム)について
チェックサムは16ビットで構成されており、UDPのヘッダやデータが壊れていないかを示す。
最後に
UDPは、TCPよりも構成要素が少なく、この構成要素の差が動作の速さや、通信の信頼性に関わるのかなと思いました。
参考文献
- マスタリングTCP/IP 入門編 第5版 竹下隆史・村山公保・荒井 透・苅田幸雄共著
- マスタリングTCP/IP 応用編 Philip Miller著 苅田幸雄監訳
- パケットキャプチャの教科書 みやたひろし著