tcpパケットとudpパケットの両方を含む非常に大きなネットワークトレースファイルがあります。トレースファイルのフローを確認したいのですが、そのために、送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先を取り込むハッシュ関数があります。ポートとプロトコルTCPの場合、フローとは同じ5つのパラメータを持つすべてのパケットを意味することを理解できますが、UDPの場合はどういう意味ですか?UDPの場合はフローの概念はどのように適用されますか?私はパケット処理の初心者です。フロー(tcpとudp)を特定したら、フローの方向をどのように判断しますか?SYNフラグを確認する必要がありますか?はいの場合、UDPに対して何をしますか?
1 に答える
1
Netflowは、TCPやUDPを含むすべてのプロトコルに適用されます。したがって、質問に答えるには、はい、UDPパケットはTCPと同じように扱う必要があります。
Netflow処理を行う場合は、この仕様が役立つ場合があります。非常に詳細で、多くのバージョンに対応しています。正確であり、CiscoおよびJuniperデバイス(少なくともバージョン7)で正常に動作することを確認できます
于 2012-04-14T23:18:22.140 に答える