TCP/IP Protocol Suite

Transport Layer Protocols

使用者資料包協定協定 (User Datagram Protocol, UDP)

UPD 是屬於無連接 (connectionless) 協定，資料傳輸時無須告知收到或保證傳遞。UPD 適用在要求效率且沒有任一封包是重要的，如串流音樂或影片。

使用 UPD 的協定有 DNS (只有查詢時)、TFTP、SNMP (網路裝置管理)、NTP (網路時間同步)、DHCP。

source:Ethical Hacking and Countermeasures by EC-Council P.3618

UDP Segment Format

source:Ethical Hacking and Countermeasures by EC-Council P.3618

UPD 的運作 (Operation)
UPD 不使用 windowing acknowledgments，所以使用應用層的協定做錯誤偵測。
來源通訊埠 (Source Port) 欄位是一個選擇性的欄位，只有用在資訊需要被回傳到傳送端時。
當目的端的路由器收到一個路徑更新時，這不是來源端路由器提出請求，所以沒有東西需要回傳給來源端。

當我們使用工具如 nmap 掃描 UPD 通訊埠時，需要花費較多時間，因為 UPD 不會對遺失的封包或關閉的通訊埠做回應。Nmap 僅僅只能等待一段特定時間，假如沒有回傳回應，就可斷定通訊埠是關閉的。

，、