什么是UDP

　　UDP 是User Datagram Protocol的簡稱， 中文名是用戶數(shù)據(jù)報協(xié)議，是OSI（Open System Interconnection，開放式系統(tǒng)互聯(lián)） 參考模型中一種無連接的傳輸層協(xié)議，提供面向事務的簡單不可靠信息傳送服務，IETF RFC 768是UDP的正式規(guī)范。UDP在IP報文的協(xié)議號是17。

　　UDP協(xié)議全稱是用戶數(shù)據(jù)報協(xié)議，在網(wǎng)絡中它與TCP協(xié)議一樣用于處理數(shù)據(jù)包，是一種無連接的協(xié)議。在OSI模型中，在第四層——傳輸層，處于IP協(xié)議的上一層。UDP有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序的缺點，也就是說，當報文發(fā)送之后，是無法得知其是否安全完整到達的。UDP用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡應用。包括網(wǎng)絡視頻會議系統(tǒng)在內(nèi)的眾多的客戶/服務器模式的網(wǎng)絡應用都需要使用UDP協(xié)議。UDP協(xié)議從問世至今已經(jīng)被使用了很多年，雖然其最初的光彩已經(jīng)被一些類似協(xié)議所掩蓋，但是即使是在今天UDP仍然不失為一項非常實用和可行的網(wǎng)絡傳輸層協(xié)議。

　　與所熟知的TCP（傳輸控制協(xié)議）協(xié)議一樣，UDP協(xié)議直接位于IP（網(wǎng)際協(xié)議）協(xié)議的頂層。根據(jù)OSI（開放系統(tǒng)互連）參考模型，UDP和TCP都屬于傳輸層協(xié)議。UDP協(xié)議的主要作用是將網(wǎng)絡數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式。一個典型的數(shù)據(jù)包就是一個二進制數(shù)據(jù)的傳輸單位。每一個數(shù)據(jù)包的前8個字節(jié)用來包含報頭信息，剩余字節(jié)則用來包含具體的傳輸數(shù)據(jù)。

　　協(xié)議

　　UDP是OSI參考模型中一種無連接的傳輸層協(xié)議，它主要用于不要求分組順序到達的傳輸中，分組傳輸順序的檢查與排序由應用層完成，提供面向事務的簡單不可靠信息傳送服務。UDP 協(xié)議基本上是IP協(xié)議與上層協(xié)議的接口。UDP協(xié)議適用端口分別運行在同一臺設備上的多個應用程序。

　　UDP提供了無連接通信，且不對傳送數(shù)據(jù)包進行可靠性保證，適合于一次傳輸少量數(shù)據(jù)，UDP傳輸?shù)目煽啃杂蓱脤迂撠煛３Ｓ玫腢DP端口號有：

　　應用協(xié)議 端口號

　　DNS 53

　　TFTP 69

　　SNMP 161

　　UDP報文沒有可靠性保證、順序保證和流量控制字段等，可靠性較差。但是正因為UDP協(xié)議的控制選項較少，在數(shù)據(jù)傳輸過程中延遲小、數(shù)據(jù)傳輸效率高，適合對可靠性要求不高的應用程序，或者可以保障可靠性的應用程序，如DNS、TFTP、SNMP等。

　　UDP在IP報文中的位置如圖所示。

　　常用UDP端口號

　　UDP 1=Sockets des Troie

　　UDP 9=Chargen

　　UDP 19=Chargen

　　UDP 69=Pasana

　　UDP 80=Penrox

　　UDP 371=ClearCase版本管理軟件

　　UDP 445=公共Internet文件系統(tǒng)（CIFS）

　　UDP 500=Internet密鑰交換

　　UDP 1025=Maverick‘s Matrix 1.2 - 2.0

　　UDP 1026=Remote Explorer 2000

　　UDP 1027=UC聊天軟件，Trojan.Huigezi.e

　　UDP 1028=3721上網(wǎng)助手（用途不明，建議用戶警惕！），KiLo，SubSARI

　　UDP 1029=SubSARI

　　UDP 1031=Xot

　　UDP 1032=Akosch4

　　UDP 1104=RexxRave

　　UDP 1111=Daodan

　　UDP 1116=Lurker

　　UDP 1122=Last 2000，Singularity

　　UDP 1183=Cyn，SweetHeart UDP 1200=NoBackO

　　UDP 1201=NoBackO

　　UDP 1342=BLA trojan

　　UDP 1344=Ptakks

　　UDP 1349=BO dll

　　UDP 1561=MuSka52

　　UDP 1772=NetControle

　　UDP 1978=Slapper

　　UDP 1985=Black Diver

　　UDP 2000=A-trojan，F(xiàn)ear，F(xiàn)orce，GOTHIC Intruder，Last 2000，Real 2000

　　UDP 2001=Scalper

　　UDP 2002=Slapper

　　UDP 2015=raid-cs

　　UDP 2018=rellpack

　　UDP 2130=Mini BackLash

　　UDP 2140=Deep Throat，F(xiàn)oreplay，The Invasor

　　UDP 2222=SweetHeart， Way

　　UDP 2339=Voice Spy

　　UDP 2702=Black Diver

　　UDP 2989=RAT

　　UDP 3150=Deep Throat

　　UDP 3215=XHX

　　UDP 3333=Daodan

　　UDP 3801=Eclypse

　　UDP 3996=Remote Anything

　　UDP 4128=RedShad

　　UDP 4156=Slapper

　　UDP 4500=sae-urn

　　UDP 5419=DarkSky

　　UDP 5503=Remote Shell Trojan

　　UDP 5555=Daodan

　　UDP 5882=Y3K RAT

　　UDP 5888=Y3K RAT

　　UDP 6112=Battle.net Game

　　UDP 6666=KiLo

　　UDP 6667=KiLo

　　UDP 6766=KiLo

　　UDP 6767=KiLo，UandMe

　　UDP 6838=Mstream Agent-handler

　　UDP 7028=未知木馬

　　UDP 7424=Host Control

　　UDP 7788=Singularity

　　UDP 7983=MStream handler-agent

　　UDP 8012=Ptakks

　　UDP 8090=Aphex‘s Remote Packet Sniffer

　　UDP 8127=9_119，Chonker

　　UDP 8488=KiLo

　　UDP 8489=KiLo

　　UDP 8787=BackOrifice 2000

　　UDP 8879=BackOrifice 2000

　　UDP 9325=MStream Agent-handler

　　UDP 10000=XHX

　　UDP 10067=Portal of Doom

　　UDP 10084=Syphillis

　　UDP 10100=Slapper

　　UDP 10167=Portal of Doom

　　UDP 10498=Mstream

　　UDP 10666=Ambush

　　UDP 11225=Cyn

　　UDP 12321=Protoss

　　UDP 12345=BlueIce 2000

　　UDP 12378=W32/Gibe@MM

　　UDP 12623=ButtMan，DUN Control

　　UDP 15210=UDP remote shell backdoor server

　　UDP 15486=KiLo

　　UDP 16514=KiLo

　　UDP 16515=KiLo

　　UDP 18753=Shaft handler to Agent

　　UDP 20433=Shaft

　　UDP 21554=GirlFriend

　　UDP 22784=Backdoor.Intruzzo

　　UDP 23476=Donald Dick

　　UDP 25123=MOTD

　　UDP 26274=Delta Source

　　UDP 26374=Sub-7 2.1

　　UDP 26444=Trin00/TFN2K

　　UDP 26573=Sub-7 2.1

　　UDP 27184=Alvgus trojan 2000

　　UDP 27444=Trinoo

　　UDP 29589=KiLo

　　UDP 29891=The Unexplained

　　UDP 30103=NetSphere

　　UDP 31320=Little Witch

　　UDP 31335=Trin00 DoS Attack

　　UDP 31337=Baron Night， BO client， BO2， Bo Facil， BackFire， Back Orifice， DeepBO

　　UDP 31338=Back Orifice， NetSpy DK， DeepBO UDP 31339=Little Witch UDP 31340=Little Witch

　　UDP 31416=Lithium

　　UDP 31787=Hack aTack

　　UDP 31789=Hack aTack

　　UDP 31790=Hack aTack

　　UDP 31791=Hack aTack

　　UDP 33390=未知木馬

　　UDP 34555=Trinoo

　　UDP 35555=Trinoo

　　UDP 43720=KiLo

　　UDP 44014=Iani

　　UDP 44767=School Bus

　　UDP 46666=Taskman

　　UDP 47262=Delta Source

　　UDP 47785=KiLo

　　UDP 49301=OnLine keyLogger

　　UDP 49683=Fenster

　　UDP 49698=KiLo

　　UDP 52901=Omega

　　UDP 54320=Back Orifice

　　UDP 54321=Back Orifice 2000

　　UDP 54341=NetRaider Trojan

　　UDP 61746=KiLO

　　UDP 61747=KiLO

　　UDP 61748=KiLO

　　UDP 65432=The Traitor

　　UDP端口

　　31 = Masters Paradise木馬

　　41 = DeepThroat木馬

　　53 = 域名解析

　　67 = 動態(tài)IP服務

　　68 = 動態(tài)IP客戶端

　　135 = 本地服務

　　137 = NETBIOS名稱

　　138 = NETBIOS DGM服務

　　139 = 文件共享

　　146 = FC-Infector木馬

　　161 = SNMP服務

　　162 = SNMP查詢

　　445 = SMB（交換服務器消息塊）

　　500 = VPN密鑰協(xié)商

　　666 = Bla木馬

　　999 = DeepThroat木馬

　　1027 = 灰鴿子

　　1042 = Bla木馬

　　1561 = MuSka52木馬

　　1900 = UPNP（通用即插即用）

　　2140 = Deep Throat木馬

　　2989 = Rat木馬

　　3129 = Masters Paradise木馬

　　3150 = DeepThroat木馬

　　3700 = Portal of Doom木馬

　　4000 = QQ聊天

　　4006 = 灰鴿子

　　5168 = 高波蠕蟲

　　6670 = DeepThroat木馬

　　6771 = DeepThroat木馬

　　6970 = ReadAudio音頻數(shù)據(jù)

　　8000 = QQ聊天

　　8099 = VC遠程調(diào)試

　　8225 = 灰鴿子

　　9872 = Portal of Doom木馬

　　9873 = Portal of Doom木馬

　　9874 = Portal of Doom木馬

　　9875 = Portal of Doom木馬

　　10067 = Portal of Doom木馬

　　10167 = Portal of Doom木馬

　　22226 = 高波蠕蟲

　　26274 = Delta Source木馬

　　31337 = Back-Orifice木馬

　　31785 = Hack Attack木馬

　　31787 = Hack Attack木馬

　　31788 = Hack-A-Tack木馬

　　31789 = Hack Attack木馬

　　31791 = Hack Attack木馬

　　31792 = Hack-A-Tack木馬

　　34555 = Trin00 DDoS木馬

　　40422 = Master-Paradise木馬

　　40423 = Master-Paradise木馬

　　40425 = Master-Paradise木馬

　　40426 = Master-Paradise木馬

　　47262 = Delta Source木馬

　　54320 = Back-Orifice木馬

　　54321 = Back-Orifice木馬

　　60000 = DeepThroat木馬