如何唯一识别网络流量?

时间:2018-12-29 13:14:29

标签: python networking sdn ryu

网络流量的哪些特征/统计信息可以唯一地标识特定的流量?

我最初的想法是唯一的标识符,例如所有从eth_src到eth_dst以及从相同端口进出的数据包。

我一直在使用Ryu Traffic Monitor尝试绕过流量,似乎使用了in_port和eth_dst:

    for stat in sorted([flow for flow in body if flow.priority == 1],
                       key=lambda flow: (flow.match['in_port'],
                                         flow.match['eth_dst'])):
        self.logger.info('%016x %8x %17s %8x %8d %8d',
                         ev.msg.datapath.id,
                         stat.match['in_port'], stat.match['eth_dst'],
                         stat.instructions[0].actions[0].port,
                         stat.packet_count, stat.byte_count)

1 个答案:

答案 0 :(得分:0)

进一步的调查帮助我更加了解了这一点:

网络流量是从源到目的地的流量。

我的特定问题(与传输协议有关)的答案是网络流,定义为5元组,由源IP地址/端口号,目标IP地址/端口号和使用的协议组成。以太网地址也可以在此处添加。

https://www.techopedia.com/definition/28190/5-tuple

edit:感谢Ron提到这仅对使用端口的传输协议有效

相关问题
最新问题