|
Эта утилита во многом схожа с аналогичным инструментом для реконструкции TCP-сессий, описанным в предыдущей главе. Пожалуйста, обратитесь к ней в случае каких-либо вопросов. Однако, поскольку в отличие от протокола TCP, UDP-протокол не требует установления соединения, между реконструкциями TCP-сессий и UDP-потоков есть принципиальные различия:
| · | Отсутствует вкладка Анализ TCP-сессии, поскольку UDP не предусматривает наличия сессий, SEQ или ACK. |
| · | Поскольку в UDP отсутствуют SYN или FIN, все пакеты между IP-адресами и соответствующими портами считаются принадлежащими одному потоку. |
|
