0
Ich habe eine sehr große Netzwerk-Trace-Datei, die TCP-und UDP-Pakete enthält.Ich möchte die Flüsse in der Trace-Datei.Für, dass ich eine Hash-Funktion, die Quelle IP-Adresse, Ziel-IP-Adresse, Quellport , Ziel Port und Protokoll. Im Falle von TCP kann ich verstehen, dass der Fluss bedeutet, dass alle Pakete, die die gleichen 5 Parameter haben selbe.Aber was bedeutet es im Falle von UDP.wie gilt das Konzept des Flusses im Falle von UDP. ? Ich bin ein Neuling in der Paketverarbeitung. Und sobald ich einen Fluss (tcp und udp) identifiziert habe, wie ich die Richtung des Flusses ausarbeite.? Muss ich auf SYN Flagge schauen? Wenn ja, was mache ich für UDP?gilt das Konzept des Flusses für Tcp sowie UDP?
Um die Richtung herauszufinden, schauen Sie sich Quell- und Ziel-IP an. –