Как однозначно определяется поток сетевого трафика?

Question

Как однозначно определяется поток сетевого трафика?

Какие особенности / статистика сетевого трафика однозначно идентифицируют конкретный поток?

Мои первые мысли были уникальными идентификаторами, такими как все пакеты, идущие от eth_src к eth_dst и входящие и выходящие из одних и тех же портов.

Я использовал Ryu Traffic Monitor, чтобы попытаться разобраться с потоками, похоже, он использует in_port и eth_dst:

    for stat in sorted([flow for flow in body if flow.priority == 1],
                       key=lambda flow: (flow.match['in_port'],
                                         flow.match['eth_dst'])):
        self.logger.info('%016x %8x %17s %8x %8d %8d',
                         ev.msg.datapath.id,
                         stat.match['in_port'], stat.match['eth_dst'],
                         stat.instructions[0].actions[0].port,
                         stat.packet_count, stat.byte_count)

0

python networking sdn ryu

Источник

user5631940 29 дек '18 в 13:14

1 ответ

Решение

Другие вопросы по тегам python networking sdn ryu

user5631940 02 янв '19 в 17:17 2019-01-02 17:17 · Accepted Answer · 2019-01-02 17:17

Дальнейшее расследование помогло мне понять это больше:

Поток сетевого трафика - это поток трафика от источника к месту назначения.

Ответ на мой конкретный вопрос (который относится к транспортным протоколам) заключается в том, что сетевой поток определяется как 5-кортеж, состоящий из исходного IP-адреса / номера порта, IP-адреса назначения / номера порта и используемого протокола. Адреса Ethernet также могут быть добавлены здесь.

https://www.techopedia.com/definition/28190/5-tuple

редактирование: спасибо Рону за упоминание, что это действительно только для транспортных протоколов, которые используют порты