【网络技术】【Kali Linux】Wireshark嗅探（十五）SSDP（简单服务发现协议）报文捕获及分析

往期 Kali Linux 上的 Wireshark 嗅探实验见博客：

【网络技术】【Kali Linux】Wireshark嗅探（一）ping 和 ICMP

【网络技术】【Kali Linux】Wireshark嗅探（二）TCP 协议

【网络技术】【Kali Linux】Wireshark嗅探（三）用户数据报（UDP）协议

【网络技术】【Kali Linux】Wireshark嗅探（四）域名系统（DNS）

【网络技术】【Kali Linux】Wireshark嗅探（五）文件传输协议（FTP）

【网络技术】【Kali Linux】Wireshark嗅探（六）地址解析协议（ARP）

【网络技术】【Kali Linux】Wireshark嗅探（七）超文本传送协议（HTTP）

【网络技术】【Kali Linux】Wireshark嗅探（八）动态主机配置协议（DHCP）

【网络技术】【Kali Linux】Wireshark嗅探（九）安全HTTP协议（HTTPS协议）

【网络技术】【Kali Linux】Wireshark嗅探（十）IPv4和IPv6

【网络技术】【Kali Linux】Wireshark嗅探（十一）以太网Ethernet协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十二）NBNS协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十三）IGMP（因特网组管理）协议报文捕获及分析

【网络技术】【Kali Linux】Wireshark嗅探（十四）QUIC（快速UDP互联网连接）协议报文捕获及分析

一、SSDP协议简介（摘录自维基百科）

简单服务发现协议（SSDP，Simple Service Discovery Protocol）是一种应用层协议，是构成通用即插即用(UPnP)技术的核心协议之一。

简单服务发现协议提供了在局部网络里面发现设备的机制。控制点（也就是接受服务的客户端）可以通过使用简单服务发现协议，根据自己的需要查询在自己所在的局部网络里面提供特定服务的设备。设备（也就是提供服务的服务器端）也可以通过使用简单服务发现协议，向自己所在的局部网络里面的控制点宣告它的存在。

二、网络环境

本次实验采用无线局域网（WLAN）进行，只需要1台运行Windows 11操作系统的主机。

三、SSDP协议报文捕获

启动Wireshark，选择本地无线局域网连接，在过滤条件一栏中输入ssdp，捕获结果如下图所示：

在这里插入图片描述

四、SSDP协议报文分析

选中捕获的其中一则报文，右键其SSDP协议段，选择“复制——所有可见项目”，得到报文的内容如下：

# 1、物理层
Frame 14249: 175 bytes on wire (1400 bits), 175 bytes captured (1400 bits) on interface \Device\NPF_{6D6E1E4D-E75A-45D1-9A8C-A0E81BEF93DC}, id 0
# 2、数据链路层
Ethernet II, Src: HuaweiTe_01:72:0f (c8:33:e5:01:72:0f), Dst: IPv4mcast_7f:ff:fa (01:00:5e:7f:ff:fa)
# 3、网际层
Internet Protocol Version 4, Src: 192.168.1.1, Dst: 239.255.255.250
# 4、传输层
User Datagram Protocol, Src Port: 44993, Dst Port: 1900
# 5、应用层（使用SSDP协议）
Simple Service Discovery Protocol

协议加密部分（CRYPTO）内容：

    CRYPTOFrame Type: CRYPTO (0x0000000000000006)  # 帧的分类（加密帧）Offset: 0  # 初始偏置Length: 1211  # 数据长度Crypto Data  # 加密的数据TLSv1.3 Record Layer: Handshake Protocol: Client Hello (fragment)  # TLS握手Handshake Protocol: Client Hello (fragment)Reassembled Handshake Message in frame: 33