小贝子编程

如何唯一标识网络流量



网络流量的哪些特征/统计信息唯一标识特定流?

我最初的想法是唯一的标识符,例如从eth_src到eth_dst以及进出相同端口的所有数据包。

我一直在使用 Ryu 流量监视器来尝试了解流量,它似乎使用了in_port和eth_dst:

    for stat in sorted([flow for flow in body if flow.priority == 1],
                       key=lambda flow: (flow.match['in_port'],
                                         flow.match['eth_dst'])):
        self.logger.info('%016x %8x %17s %8x %8d %8d',
                         ev.msg.datapath.id,
                         stat.match['in_port'], stat.match['eth_dst'],
                         stat.instructions[0].actions[0].port,
                         stat.packet_count, stat.byte_count)

进一步的调查帮助我更多地理解了这一点:

网络流量是从源到目标的流量流。

我的特定问题(与传输协议有关)的答案是,网络流定义为由源 IP 地址/端口号、目标 IP 地址/端口号和正在使用的协议组成的 5 元组。 以太网地址也可以在此处添加。

https://www.techopedia.com/definition/28190/5-tuple

编辑:感谢Ron提到这仅适用于使用端口的传输协议

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium