udp的定义(简述tcp和udp的定义及说明)

UDP(User Datagram Protocol） 用户数据报协议 （RFC 768） 用户数据报协议（UDP）是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP 协议基本上是 IP 协议与上层协议的接口。 UDP 协议适用端口分别运行在同一台设备上的多个应用程序。由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用 UDP 的“端口号”完成的。例如，如果一个工作站希望在工作站 128.1.123.1 上使用域名服务系统，它就会给数据包一个目的地址 128.1.123.1 ，并在 UDP 头插入目标端口号 53 。源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。 UDP 端口的详细介绍可以参照相关文章。与 TCP 不同， UDP 并不提供对 IP 协议的可靠机制、流控制以及错误恢复功能等。由于 UDP 比较简单， UDP 头包含很少的字节，比 TCP 负载消耗少。UDP 适用于不需要 TCP 可靠机制的情形，比如，当高层协议或应用程序提供错误和流控制功能的时候。 UDP 是传输层协议，服务于很多知名应用层协议，包括网络文件系统（NFS）、简单网络管理协议（SNMP）、域名系统（DNS）以及简单文件传输系统（TFTP）。协议结构Source Port — 16位。源端口是可选字段。当使用时，它表示发送程序的端口，同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。如果不使用，设置值为0。Destination Port — 16位。目标端口在特殊因特网目标地址的情况下具有意义。Length — 16位。该用户数据报的八位长度，包括协议头和数据。长度最小值为8。Checksum — 16位。IP 协议头、UDP 协议头和数据位，最后用0填补的信息假协议头总和。如果必要的话，可以由两个八位复合而成。Data — 包含上层数据信息。UDP的特点：UDP协议使用IP层提供的服务把从应用层得到的数据从一台主机的某个应用程序传给网络上另一台主机上的某一个应用程序。UDP协议有如下的特点：1、UDP传送数据前并不与对方建立连接，即UDP是无连接的，在传输数据前，发送方和接收方相互交换信息使双方同步。2、UDP不对收到的数据进行排序，在UDP报文的首部中并没有关于数据顺序的信息（如TCP所采用的序号），而且报文不一定按顺序到达的，所以接收端无从排起。3、UDP对接收到的数据报不发送确认信号，发送端不知道数据是否被正确接收，也不会重发数据。4、UDP传送数据较TCP快速，系统开销也少。从以上特点可知，UDP提供的是无连接的、不可靠的数据传送方式，是一种尽力而为的数据交付服务。相关链接http://www.javvin.com/protocol/rfc768.pdf：User Datagram Protocol（UDP） Specificationshttp://www.iana.org/assignments/port-numbers ：UDP and TCP port numbers
用户数据报协议（UDP） 介绍用户数据报协议是定义用来在互连网络环境中提供包交换的计算机通信的协议。此协议默认认为网路协议（IP）是其下层协议。此协议提供了向另一用户程序发送信息的最简便的协议机制。此协议是面向操作的，未提供提交和复制保护。如果应用程序要求可靠的数据传送应该使用传输控制协议（TCP）。数据报格式如下：0 7 8 15 16 23 24 31+-----------+-----------+----------+------------+| 源端口 | 目的端口 |+-----------+-----------+----------+------------+| 长 度 | 校验码 |+-----------+-----------+----------+------------+| 数 据 ......+-----------+----------.......用户数据报格式用户数据报头格式域源端口是可选域，当其有意义时，它指的是发送进程的端口，这也就假定了在没有其它信息的情况下，返回信息应该向什么地方发送。如果不使用它，则在此域中填0。目的端口在有特定的目的网络地址时有意义。长度指的是此用户数据报长度的八进制表示。（这表明最小的数据报长度是 8。）校验码有16位，是对IP头，UDP头和数据中信息包头的数位取反之和再取反得到的。包头从概念上说是在UDP头信息之前的，它包括有源地址，目的地地址，所使用的协议和UDP长度。这些信息使信息不能被错误地接收。这个校验过程与TCP中使用的过程一致。0 7 8 15 16 23 24 31+-----------+-----------+----------+------------+| 源地址 |+-----------+-----------+----------+------------+| 目的地址 |+-----------+-----------+----------+------------+| 0 | 协议 | UDP长度 |+-----+-----+----+------+-----+-----+----+------+如果计算出的校验码为零，它将被全零发送。全零的校验值意味着发送者未产生校验码。用户接口用户接口应该允许创建新的接收端口，在接收端口的接收操作有：应该返回一个八进制数说明源端口和源地址，允许数据报传送，指定数据，源和目标端口和目的地地址。IP层接口UDP模块必须能够决定源和目标的网络地址，而且必须能够从包头中得知所使用的协议。一个可能的接口方式是返回整个数据报，包括接收操作返回的包头。这样的接口还应该允许UDP向IP传送完整的带包头的数据报用于传送。由IP来确定一致性并计算校验码。协议应用此协议的最主要的用途是网际名称服务器和小文件传输协议（TFTP）。协议号 在IP中使用它时，它的协议号是17（八进制中是21）。
UDP(User Datagram Protocol） 用户数据报协议 是计算机网的一种通讯协议，你是问这么？

1、TCP要求系统资源较多，UDP较少。2、UDP程序结构较简单。3、流模式（TCP）与数据报模式(UDP)。4、TCP保证数据正确性，UDP可能丢包。5、TCP保证数据顺序，UDP不保证。6、TCP面向连接（如打电话要先拨号建立连接）;UDP是无连接的，即发送数据之前不需要建立连接。7、TCP提供可靠的服务。也就是说，通过TCP连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP尽最大努力交付，即不保证可靠交付。总之，TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议。网络是由节点和连线构成，表示诸多对象及其相互联系。在数学上，网络是一种图，一般认为专指加权图。网络除了数学定义外，还有具体的物理含义，即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。网络是人类发展史来最重要的发明，提高了科技和人类社会的发展。网络会借助文字阅读、图片查看、影音播放、下载传输、游戏、聊天等软件工具从文字、图片、声音、视频等方面给人们带来极其丰富的生活和美好的享受。

UDP UDP(User Datagram Protocol） 用户数据报协议 （RFC 768）用户数据报协议（UDP）是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP 协议基本上是 IP 协议与上层协议的接口。 UDP 协议适用端口分别运行在同一台设备上的多个应用程序。由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使用 UDP 的“端口号”完成的。例如，如果一个工作站希望在工作站 128.1.123.1 上使用域名服务系统，它就会给数据包一个目的地址 128.1.123.1 ，并在 UDP 头插入目标端口号 53 。源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。 UDP 端口的详细介绍可以参照相关文章。与 TCP 不同， UDP 并不提供对 IP 协议的可靠机制、流控制以及错误恢复功能等。由于 UDP 比较简单， UDP 头包含很少的字节，比 TCP 负载消耗少。UDP 适用于不需要 TCP 可靠机制的情形，比如，当高层协议或应用程序提供错误和流控制功能的时候。 UDP 是传输层协议，服务于很多知名应用层协议，包括网络文件系统（NFS）、简单网络管理协议（SNMP）、域名系统（DNS）以及简单文件传输系统（TFTP）。ARP攻击ARP定义ARP（Address Resolution Protocol，地址解析协议）是一个位于TCP/IP协议栈中的底层协议，负责将某个IP地址解析成对应的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。ARP攻击原理ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一个人感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。遭受ARP攻击后现象ARP欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象（无法ping通网关），重启机器或在MS-DOS窗口下运行命令arp -d后，又可恢复上网。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象：1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。2.计算机不能正常上网，出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。对ARP攻击的防护防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。首先，你要知道，如果一个错误的记录被插入ARP或者IP route表，可以用两种方式来删除。a. 使用arp –d host_entryb. 自动过期，由系统删除这样，可以采用以下的一些方法：1）. 减少过期时间#ndd –set /dev/arp arp_cleanup_interval 60000#ndd -set /dev/ip ip_ire_flush_interval 6000060000=60000毫秒 默认是300000加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。2）. 建立静态ARP表这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。test.nsfocus.com 08:00:20:ba:a1:f2user. nsfocus.com 08:00:20:ee:de:1f使用arp –f filename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。3）．禁止ARP可以通过ipconfig interface –arp 完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在apr表中的计算机 ，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效可行的。但目前的ARP病毒层出不穷,已经不能单纯的依靠传统的方法去防范,比如简单的绑定本机ARP表,我们还需要更深入的了解ARP攻击原理,才能够通过症状分析并解决ARP欺骗的问题,这里引用一篇关于分析最新ARP病毒:黑金的文章.通过文章,大家可以更好的了解先进ARP欺骗的发展趋势:http://www.allhack.cn/viewthread.php?tid=72&extra=page%3D1

TCP与UDP区别TCP提供的是面向连接的、可靠的数据流传输；UDP提供的是非面向连接的、不可靠的数据流传输。TCP提供可靠的服务，通过TCP连接传送的数据，无差错、不丢失，不重复，按序到达；UDP尽最大努力交付，即不保证可靠交付。TCP面向字节流；UDP面向报文。TCP连接只能是点到点的；UDP支持一对一、一对多、多对一和多对多的交互通信。TCP首部开销20字节；UDP的首部开销小，只有8个字节。TCP的逻辑通信信道是全双工的可靠信道；UDP的逻辑通信信道是不可靠信道。TCP定义TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。UDP定义UDP （User Datagram Protocol 用户数据报协议）是OSI（Open System Interconnection开放式系统互联） 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。
两者区别在于以下几点：1、连接性TCP面向连接，也就是在发送和接收数据之前，必须和对方建立连接，也就是我们常说的用来建立连接的3次握手和负责断开连接的4次挥手;而UDP面向无连接，也就是不需要建立连接即可发送和接收数据。2、可靠性TCP提供可靠的服务，传输过程中可以确保连接可靠稳定，如编号确认、流量控制、计时器等，确保数据不丢失不出错。3、报文首部TCP报文首部有20个字节，额外开销大;UDP报文首部有8个字节，标题短开销小。4、报文结构TCP面向字节流，将应用层报文分解成多个TCP报文段进行传输，到底目的站后重新分配;UDP面向报文，不拆分报文，1次发送1个报文。5、吞吐量控制TCP拥塞控制、流量控制、重传机制、滑动窗口等机制保证传输质量，而UDP却没有。6、双工性TCP只能点对点全双工通信，UDP支持一对一、一对多、多对一、多对多的交互通信。

1、TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能。在因特网协议族中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。2、UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。3、ICMP是Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。扩展资料：当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，最大传输段大小（MSS）通常受该计算机连接的网络的数据链路层的最大传送单元（MTU）限制。之后TCP把数据包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。参考资料来源：百度百科-TCP参考资料来源：百度百科-UDP参考资料来源：百度百科-ICMP
ICMP是完成IP层主要控制功能的辅助协议，它可弥补IP在网络控制方面的不足；而端口通信则是由集成到操作系统内核中的TCP/IP协议，通过软件形式与任何一台具有类似接口计算机进行通信的方式。一台安装有防病毒、网络防火墙的个人电脑，如果还频频受到来自网络上的攻击，除了没有经常更新相应病毒库和网墙数据库，其症结一般都出自操作系统中诸多可随意被打开但并不常用的端口。为了避免恶意者通过网络对你的计算机进行扫描和进一步的入侵动作，关闭ICMP协议及多余的端口是简单并切实有效的解决方法，足以应付大多数恶作剧式的网络攻击。其中后者不仅可以通过Win2000及以上操作系统内部设置进行调整，更能够依靠相应网络防火墙进行关闭工作。 关闭ICMP协议的步骤如下：开始→设置→控制面板→管理工具→本地安全策略→右击“IP安全策略在本地计算机”→管理IP筛选器表和筛选器操作→所有ICMP通讯量→添加→起任意名称后点击“添加”→下一步→任何IP地址→下一步→我的IP地址→协议类型选择“ICMP”→完成。而要关闭非信任主机对135、TCP4444、UDP69等计算机端口的访问，则有两种方法：其一是通过“管理IP筛选器表和筛选器操作”→添加→起任意名称后点击“添加”→下一步→任何IP地址→下一步→我的IP地址→协议类型选择“TCP”→“从任意端口”到“此端口”并填入相应端口号→完成，这样就成功对一个端口进行了封堵，重复上述步骤即可对其它端口进行相关设置；另一种方法则是利用目前多数网络防火墙提供的规则设置，对端口号、各IP地址、协议类型、传输方向等选项进行一一添加或更改，同样能够达到封阻可疑端口的目的。此外，通过关闭DCOM协议也能达到预防部分蠕虫病毒的效能，只是由于禁用该协议会截断一切本地计算机与网络上其余计算机相同对象间的通信，因此运用起来具有一定的风险。预防胜于治疗，良好的用机及上网习惯仍旧是杜绝黑客程序感染的最好方法，毕竟砖石结构的城堡是最容易由内部被攻破的 如果你不想关掉ICMP ，建议你安装一个防火墙，比如下面这款：BitDefender，Jetico Personal Firewall，等等，都能抵御洪水攻击
tcp,udp都是网络传输协议，承载数据包传输的。 tcp是可靠传输，有3次握手机制保证数据传输的可靠性。如果有丢包，则重新传数据。想FTP文件传送，远程登录，POP3电子邮件，这些都是基于TCP协议的，他们要保证传输的完整性。udp实时性较强，但可靠性不强，有丢包还继续传输，通常想语音，电话，视频是udp传输，偶尔丢几个包不影响通信。icmp是TCP/IP协议簇的一个子协议。不承载数据，不是用来传输用户数据，是用来传递控制消息的，即：网络通不通、主机是否可达。ping命令就是基于ICMP的。 我说的不具体，什么拥塞控制，滑动窗口的都没说，就是个大概。你可以百度百科搜一下看看