旁路由udp

⑴ 如何开启路由器的UDP协议传输

UDP协议是TCP/IP协议的一部分，有TCP/IP也就有UDP了，它会随着用得着它的程序的启动专而启动的很多路由器有属屏蔽UDP的功能（譬如有些学校之类的限制你用QQ），如果你的网络的UDP是被路由器或者交换机屏蔽了的话，那就比较难办了，必须知道路由器密码或者破解它，有难度。

⑵ 什么是旁路路由器

旁路路由器就是发送路由器协议给终端的一种单元方法的名称 。

一、旁路路由器部署方案的优点

1、 旁路部署方案是对当前网络影响最小的监控模式。

2、充分利用已有硬件的功能，部署方便，不会影响现有的网络结构。

3、不会对网速造成任何影响。旁路模式分析的是镜像端口拷贝过来的数据，对原始数据包不会造成延时。

4、旁路监控设备一旦故障或者停止运行，不会影响现有网络。

5、旁路部署方案一样可以对上网行为进行控制。

二、旁路路由器部署方案的缺点

1、需要交换机或者路由支持“端口镜像”功能才可以实现监控。

2、旁路模式采用发送RST包的方式来断开TCP连接，不能禁止UDP通讯。对于UDP应用，一般还需要在路由器上面禁止UDP端口进行配合。

(2)旁路由udp扩展阅读：

路由器功能

一、连通不同的网络

对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。

但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。

二、信息传输

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。

⑶ 路由器里不断有UDP攻击包进行攻击

从你日志看，这些udp报文并不频繁，所以我觉得你网络卡的原因并不是这个。你先看看你电脑是否有异常的上行流量，造成上线拥塞，因为即使12M，或者20M，都是下行代课，上行都是512K。另外可以ping大包到运营商的设备，是否有丢包，看是否是adsl信号衰减造成，这个要找运营商解决。

⑷ 如何打开路由器的TCP和UDP的相关端口

一般路由器不需要打开的，默认是开着的，思科路由器需要用以下命令打开：
ip nat inside source static tcp 192.168.20.1 7477 59.56.XXX.XX 7477 extendable
ip nat inside source static udp 192.168.20.1 7477 59.56.XXX.XX 7477 extendable
做静态映射就可以了。
TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。

UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去！
UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如，我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。例如，在默认状态下，一次“ping”操作发送4个数据包（如图2所示）。大家可以看到，发送的数据包数量是4包，收到的也是4包（因为对方主机收到后会发回一个确认收到的数据包）。这充分说明了UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。

⑸ 旁路由是什么意思

旁路由意思:
属于主路由的一个客户端设备，和接入主路由的其他设备一样，与主路由兼容性好，两个路由的功能可以合并；

⑹ 电信路由器 udp协议 什么意思

UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非连接版的协议，它不与对方建权立连接，而是直接就把数据包发送过去！

UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如，我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。例如，在默认状态下，一次“ping”操作发送4个数据包（如图2所示）。大家可以看到，发送的数据包数量是4包，收到的也是4包（因为对方主机收到后会发回一个确认收到的数据包）。这充分说明了UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。QQ就使用UDP发消息，因此有时会出现收不到消息的情况。
TCP协议和UDP协议各有所长、各有所短，适用于不同要求的通信环境。

⑺ 如何在路由封杀udp 端口，我要详细步骤

先下载一个名叫“E—QLive”的封杀软件，然后将它放入中，OK不只是屏蔽一个8000的问题,,QQ上线有好几种方式
QQ不仅仅通过UDP方式登录服务器，还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。
sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253
在阻断8000端口的连接后，QQ还会通过udp的8001和tcp的8000、8001端口进行连接。所以可以基于端口来作阻断规则。

在用防火墙阻断以上端口的数据包后，发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则，会影响用户的正常上网，所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器：
218.17.217.106
219.133.40.95
219.133.40.97,
219.133.40.157,
219.133.40.177,
219.133.40.73,
219.133.40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42
在针对这些IP作阻断规则后，QQ已基本无法登录。
在试验中还发现，QQ安装目录下的Config.db文件，其中记录了QQ服务器的地址，与我们上面找到的完全符合。
因此，在用防火墙阻止用户使用QQ上网时，除了阻止tcp和udp的8000、8001端口外，还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP：
61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157.38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40. 21/73/89/90/92/95/97/157/177/189（这个网段的服务器地址较多，可以考虑阻断整个网段）
虽然以上方法可以起到阻断QQ连接的作用，但如果腾讯增加新的QQ服务器，QQ也还是可以登录的。
另外，用第三方的代理软件如NEC E-BORDER等，支持Anonymous的Socks5?代理还是可能绕过去，登陆使用QQ。

⑻ 如何在路由器上测试远端UDP端口通不通

UDP是协议，木有固定端抄口。测试对端某个端口是否开放直接telnet ip port

比如telnet 218.2.135.1 80 =>测试218.2.135.1这个地址的80端口是否开放

不通会有提示，拒绝连接，通了可能什么都没有

⑼ 路由器udp端口映射的方法有哪几种

如何设置端口映射

端口映射（Port Mapping/Port Forwarding）有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。

为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法，可以实现从Internet 到局域网内部机器的特定端口服务的访问。

端口映射的实现方式可以分为纯软件和软硬结合方式。 以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

下面主要介绍各种路由器(Router)中如何实现端口映射

一般路由器中有个端口映射（Port Mapping）或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号，在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

⑽ 如何从经过多次路由后的udp包查看源地址信息

UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。
它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。