网络流量的哪些特征/统计数据唯一地标识了特定流?我最初的想法是唯一标识符,例如从 eth_src 到 eth_dst 以及进出相同端口的所有数据包。我一直在使用 Ryu Traffic Monitor 来尝试了解流量,它似乎使用了 in_port 和 eth_dst: for stat in sorted([flow for flow in body if flow.priority == 1], key=lambda flow: (flow.match['in_port'], flow.match['eth_dst'])): self.logger.info('%016x %8x %17s %8x %8d %8d', ev.msg.datapath.id, stat.match['in_port'], stat.match['eth_dst'], stat.instructions[0].actions[0].port, stat.packet_count, stat.byte_count)
1 回答
拉莫斯之舞
TA贡献1820条经验 获得超10个赞
进一步的调查帮助我更了解这一点:
网络流量流是从源到目的地的流量流。
我的具体问题(与传输协议有关)的答案是,网络流被定义为由源 IP 地址/端口号、目标 IP 地址/端口号和使用的协议组成的 5 元组。以太网地址也可以在这里添加。
https://www.techopedia.com/definition/28190/5-tuple
编辑:感谢 Ron 提到这仅对使用端口的传输协议有效
添加回答
举报
0/150
提交
取消