|
Этот
инструмент во многом схож с аналогичным инструментом для
реконструкции
TCP-сессий, описанным в предыдущей
главе; вы можете найти в ней подробную информацию. Однако,
поскольку в отличие от протокола TCP, UDP-протокол не требует
установления соединения, между реконструкциями TCP-сессий и
UDP-потоков есть следующие отличия:
|
·
|
Отсутствует вкладка
Анализ
TCP-сессии, поскольку UDP не
предусматривает наличия сессий, SEQ или ACK. |
|
·
|
Поскольку в UDP
отсутствуют SYN или FIN, все пакеты между IP-адресами и
соответствующими портами считаются принадлежащими одному
потоку.
|
|
