Этот инструмент во многом схож с аналогичным инструментом
для
реконструкции
TCP-сессий,
описанным в предыдущей главе; вы можете найти в ней подробную
информацию. Однако, поскольку в отличие от протокола TCP,
UDP-протокол не требует установления соединения, между
реконструкциями TCP-сессий и UDP-потоков есть следующие
отличия:
·Отсутствует
вкладка
Анализ TCP-сессии,
поскольку UDP не предусматривает наличия сессий, SEQ или
ACK.
·Поскольку
в UDP отсутствуют SYN или FIN, все пакеты между IP-адресами и
соответствующими портами считаются принадлежащими одному
потоку.
|