旁路由udp

⑴ 如何開啟路由器的UDP協議傳輸

UDP協議是TCP/IP協議的一部分，有TCP/IP也就有UDP了，它會隨著用得著它的程序的啟動專而啟動的很多路由器有屬屏蔽UDP的功能（譬如有些學校之類的限制你用QQ），如果你的網路的UDP是被路由器或者交換機屏蔽了的話，那就比較難辦了，必須知道路由器密碼或者破解它，有難度。

⑵ 什麼是旁路路由器

旁路路由器就是發送路由器協議給終端的一種單元方法的名稱 。

一、旁路路由器部署方案的優點

1、 旁路部署方案是對當前網路影響最小的監控模式。

2、充分利用已有硬體的功能，部署方便，不會影響現有的網路結構。

3、不會對網速造成任何影響。旁路模式分析的是鏡像埠拷貝過來的數據，對原始數據包不會造成延時。

4、旁路監控設備一旦故障或者停止運行，不會影響現有網路。

5、旁路部署方案一樣可以對上網行為進行控制。

二、旁路路由器部署方案的缺點

1、需要交換機或者路由支持「埠鏡像」功能才可以實現監控。

2、旁路模式採用發送RST包的方式來斷開TCP連接，不能禁止UDP通訊。對於UDP應用，一般還需要在路由器上面禁止UDP埠進行配合。

(2)旁路由udp擴展閱讀：

路由器功能

一、連通不同的網路

對於每一個接收到的數據包，路由器都會重新計算其校驗值，並寫入新的物理地址。因此，使用路由器轉發和過濾數據的速度往往要比只查看數據包物理地址的交換機慢。

但是，對於那些結構復雜的網路，使用路由器可以提高網路的整體效率。路由器的另外一個明顯優勢就是可以自動過濾網路廣播。

二、信息傳輸

路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，並將該數據有效地傳送到目的站點。

⑶ 路由器里不斷有UDP攻擊包進行攻擊

從你日誌看，這些udp報文並不頻繁，所以我覺得你網路卡的原因並不是這個。你先看看你電腦是否有異常的上行流量，造成上線擁塞，因為即使12M，或者20M，都是下行代課，上行都是512K。另外可以ping大包到運營商的設備，是否有丟包，看是否是adsl信號衰減造成，這個要找運營商解決。

⑷ 如何打開路由器的TCP和UDP的相關埠

一般路由器不需要打開的，默認是開著的，思科路由器需要用以下命令打開：
ip nat inside source static tcp 192.168.20.1 7477 59.56.XXX.XX 7477 extendable
ip nat inside source static udp 192.168.20.1 7477 59.56.XXX.XX 7477 extendable
做靜態映射就可以了。
TCP（Transmission Control Protocol，傳輸控制協議）是基於連接的協議，也就是說，在正式收發數據前，必須和對方建立可靠的連接。一個TCP連接必須要經過三次「對話」才能建立起來，其中的過程非常復雜，我們這里只做簡單、形象的介紹，你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程：主機A向主機B發出連接請求數據包：「我想給你發數據，可以嗎？」，這是第一次對話；主機B向主機A發送同意連接和要求同步（同步就是兩台主機一個在發送，一個在接收，協調工作）的數據包：「可以，你什麼時候發？」，這是第二次對話；主機A再發出一個數據包確認主機B的要求同步：「我現在就發，你接著吧！」，這是第三次對話。三次「對話」的目的是使數據包的發送和接收同步，經過三次「對話」之後，主機A才向主機B正式發送數據。

UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是面向非連接的協議，它不與對方建立連接，而是直接就把數據包發送過去！
UDP適用於一次只傳送少量數據、對可靠性要求不高的應用環境。比如，我們經常使用「ping」命令來測試兩台主機之間TCP/IP通信是否正常，其實「ping」命令的原理就是向對方主機發送UDP數據包，然後對方主機確認收到數據包，如果數據包是否到達的消息及時反饋回來，那麼網路就是通的。例如，在默認狀態下，一次「ping」操作發送4個數據包（如圖2所示）。大家可以看到，發送的數據包數量是4包，收到的也是4包（因為對方主機收到後會發回一個確認收到的數據包）。這充分說明了UDP協議是面向非連接的協議，沒有建立連接的過程。正因為UDP協議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協議高。QQ就使用UDP發消息，因此有時會出現收不到消息的情況。

⑸ 旁路由是什麼意思

旁路由意思:
屬於主路由的一個客戶端設備，和接入主路由的其他設備一樣，與主路由兼容性好，兩個路由的功能可以合並；

⑹ 電信路由器 udp協議 什麼意思

UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。它是面向非連接版的協議，它不與對方建權立連接，而是直接就把數據包發送過去！

UDP適用於一次只傳送少量數據、對可靠性要求不高的應用環境。比如，我們經常使用「ping」命令來測試兩台主機之間TCP/IP通信是否正常，其實「ping」命令的原理就是向對方主機發送UDP數據包，然後對方主機確認收到數據包，如果數據包是否到達的消息及時反饋回來，那麼網路就是通的。例如，在默認狀態下，一次「ping」操作發送4個數據包（如圖2所示）。大家可以看到，發送的數據包數量是4包，收到的也是4包（因為對方主機收到後會發回一個確認收到的數據包）。這充分說明了UDP協議是面向非連接的協議，沒有建立連接的過程。正因為UDP協議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協議高。QQ就使用UDP發消息，因此有時會出現收不到消息的情況。
TCP協議和UDP協議各有所長、各有所短，適用於不同要求的通信環境。

⑺ 如何在路由封殺udp 埠，我要詳細步驟

先下載一個名叫「E—QLive」的封殺軟體，然後將它放入中，OK不只是屏蔽一個8000的問題,,QQ上線有好幾種方式
QQ不僅僅通過UDP方式登錄伺服器，還能夠以TCP方式登錄。QQ在連接時首先向以下七個伺服器的8000埠發送udp包。
sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253
在阻斷8000埠的連接後，QQ還會通過udp的8001和tcp的8000、8001埠進行連接。所以可以基於埠來作阻斷規則。

在用防火牆阻斷以上埠的數據包後，發現QQ還會通過tcp的80和443埠進行連接。如果針對這兩個埠作阻斷規則，會影響用戶的正常上網，所以只能對伺服器的ip地址來作規則。通過試驗發現了以下可通過80和443埠建立連接的QQ伺服器：
218.17.217.106
219.133.40.95
219.133.40.97,
219.133.40.157,
219.133.40.177,
219.133.40.73,
219.133.40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42
在針對這些IP作阻斷規則後，QQ已基本無法登錄。
在試驗中還發現，QQ安裝目錄下的Config.db文件，其中記錄了QQ伺服器的地址，與我們上面找到的完全符合。
因此，在用防火牆阻止用戶使用QQ上網時，除了阻止tcp和udp的8000、8001埠外，還需阻斷與QQ伺服器的連接。下面列舉了在試驗中找到的和在網上查到的QQ伺服器IP：
61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157.38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40. 21/73/89/90/92/95/97/157/177/189（這個網段的伺服器地址較多，可以考慮阻斷整個網段）
雖然以上方法可以起到阻斷QQ連接的作用，但如果騰訊增加新的QQ伺服器，QQ也還是可以登錄的。
另外，用第三方的代理軟體如NEC E-BORDER等，支持Anonymous的Socks5?代理還是可能繞過去，登陸使用QQ。

⑻ 如何在路由器上測試遠端UDP埠通不通

UDP是協議，木有固定端抄口。測試對端某個埠是否開放直接telnet ip port

比如telnet 218.2.135.1 80 =>測試218.2.135.1這個地址的80埠是否開放

不通會有提示，拒絕連接，通了可能什麼都沒有

⑼ 路由器udp埠映射的方法有哪幾種

如何設置埠映射

埠映射（Port Mapping/Port Forwarding）有點類似服務重定向, 所以有些路由器(Router)中也稱為虛擬伺服器(Virtual Server)。

為了描述方便, 下面的敘述中統一稱為[埠映射]。 採用埠映射的方法，可以實現從Internet 到區域網內部機器的特定埠服務的訪問。

埠映射的實現方式可以分為純軟體和軟硬結合方式。 以純軟體方式實現埠映射功能軟體有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 專門針對HTTP、FTP、SMTP 服務的埠映射，提供了較多的參數設置，在相應的標簽菜單下調整。又如各種版本的Linux 操作系統本身就支持埠映射, 只需要網路管理員做相應的設置和調整即可實現。 而以軟硬結合方式實現埠映射功能的, 主要常見於各種路由器(提供網關路由功能) 。

下面主要介紹各種路由器(Router)中如何實現埠映射

一般路由器中有個埠映射（Port Mapping）或者虛擬伺服器(Virtual Server)的設置。用戶需要在路由器(Router)的「管理界面」中相應的埠映射界面中, 設置好相應的需要映射的埠, 協議,內網地址等, 才能生效。設置的方法可能會因為路由器(Router)不同的品牌和型號，在設置的方法上也會有所不同。埠映射支持的網路協議有TCP/UDP/兩者, 所以進行埠映射設置時, 如果不熟悉, 可以選擇兩者都支持。

⑽ 如何從經過多次路由後的udp包查看源地址信息

UDP（User Data Protocol，用戶數據報協議）是與TCP相對應的協議。
它是面向非連接的協議，它不與對方建立連接，而是直接就把數據包發送過去。