初めに

 　今回は、TCPと同じトランスポート層で動作しているUDPを解析しようと思いました。

UDP (User Datagram Protocol)

　UDPは、「送信元ポート番号」、「宛先ポート番号」、「UDPデータグラム長」、「チェックサム」から構成されている。

Source Port（送信元ポート番号）について

　送信元ポート番号は16ビットで構成されており、送信元のポート番号を示す。

送信元のポート番号は、プロトコルに対しての返答が不必要な時に、値を「０」にすることができる。

　図では、「Source Port : 60000台の数値」と表示されていたので、Dynamic and/or Private PortsをOSがランダムに選んだ値が入っていることがわかる。

Destination Ports (宛先ポート番号)について

　宛先ポート番号は16ビットで構成されており、宛先のポート番号を示す。

　図では、「Destination Port : 400番台」と表示されていたので、System PortのHTTPSを使用していることがわかる。

 Length（パケット長）について

　パケット長は16ビットで構成されており、UDPのヘッダとデータの長さを足した値が示される。

　図では、「Length : 41」と表示されている。数値の単位はオクテットである。

※オクテットとは、８ビットのことである。１オクテット＝８ビット

Checksum (チェックサム)について

　チェックサムは16ビットで構成されており、UDPのヘッダやデータが壊れていないかを示す。

最後に

 　UDPは、TCPよりも構成要素が少なく、この構成要素の差が動作の速さや、通信の信頼性に関わるのかなと思いました。

参考文献

• マスタリングTCP/IP 入門編　第5版　竹下隆史・村山公保・荒井　透・苅田幸雄共著
• マスタリングTCP/IP 応用編　Philip Miller著　苅田幸雄監訳
• パケットキャプチャの教科書　みやたひろし著