流的概念是否适用于 tcp 和 udp?

【问题标题】:does the concept of flow apply to tcp as well as udp?流的概念是否适用于 tcp 和 udp?
【发布时间】:2012-04-14 23:15:48
【问题描述】:

我有一个非常大的网络跟踪文件,其中包含 tcp 和 udp 数据包。我想找出跟踪文件中的流。为此我有一个哈希函数,它接受源 IP 地址、目标 IP 地址、源端口,目标端口和协议。在 TCP 的情况下,我可以理解流是指具有相同 5 个参数的所有数据包。但是在 UDP 的情况下是什么意思。在 UDP 的情况下,流的概念如何应用.?我是数据包处理方面的新手。一旦我确定了一个流(tcp 和 udp),我如何确定流的方向。我必须查看 SYN 标志吗?如果是,我应该为 UDP 做什么?

【问题讨论】:

  • 要确定方向,您只需查看源 IP 和目标 IP。

标签: c networking wireshark


【解决方案1】:

Netflow 适用于任何协议,包括 TCP 和 UDP。所以要回答你的问题,是的,UDP 数据包应该被视为与 TCP 相同。

如果您进行 Netflow 处理,您可能会发现 this 规范很有用 - 非常详细且适用于许多版本。我可以确认它是准确的,并且适用于 Cisco 和 Juniper 设备(至少版本 7)

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2010-10-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-04-14
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode