Wireshark'ta TCP konuşmaları ve TCP akışları arasındaki ilişki


0

Konuşmalar ve TCP Akışları hakkında okudum , ancak aynı katmandaysa, birbirleriyle nasıl ilişki kurdukları konusunda hala emin değilim.

Farklı katmanlar için, örneğin bir IP görüşmesinin birden fazla TCP akışından oluşabileceği açıktır.

Bir TCP konuşması birkaç TCP akışından oluşabilir mi? Bunun tersine, bir TCP akışı birkaç TCP konuşması içerebilir mi? Niye ya?

Yanıtlar:


2

Bu durumda, bir Konuşma TCP düzeyinde (Aktarım) gerçekleşir ve iki bağlantı noktası arasında bir TCP Bağlantısı ile eşanlamlıdır.

Bu bağlamda "TCP Akışı", bir konuşmada iletilen uygulama mesajlarının toplamıdır. Örneğin, bağlantınızdaki akış UPNP ile erişilebilen bir program çalıştıran , bir yönlendiriciden bunun için bağlantı noktası 5000'i iletmesini isteyen bir yönlendirici sorar ve yönlendirici yanıt verir. Peki gerçekte ne olduğunuz, TCP segmentinin veri alanıdır. Bu nedenle bence kötü adlandırılmış. Tüm TCP bilgileri elimden alındı ​​ve yalnızca her iki ana bilgisayardaki yazılımın gönderdiği ve aldığı mesajları bıraktı. Bunlar HTTP GET'leri ve yanıtları, FTP PUT'leri, SMTP MAIL'leri veya başka bir uygulamanın ana komut dili olabilir.

Şahsen, Wireshark'ın terminolojisini bu dokümantasyonda sevdiğimden emin değilim, ancak onların bakış açısını bir protokol analizcisi olarak görüyor. Bir uygulama, temel protokolden bağımsız olarak, bir IO akışı olarak iki uç nokta arasında bir soket bağlantısı görüyor.

Bir yandan notta, IP’nin “konuşmaları” konusunda anlaşamadığımı söyleyebilirim. IP, sanal bir devreyi sürdürmek için gerekli verileri taşımaz ve bunu bir üst katmana bırakır. TCP katı bir devreyi yönetir ve UDP çok gevşek olanı ele alarak sipariş, hata düzeltme ve akış kontrolünü uygulamaya bırakır.


1

TCP konuşmaları ve TCP akışları gerektiğini aynı seviyede olabilir, ama en azından Wireshark bazı sürümlerinde, bunlar konuşma / akışın parçası olan paketlerin tanımlamak için farklı bir kod kullandığından, bunların farklı cevaplar verebilir.

Örneğin, bu iki uç nokta arasındaki bir TCP bağlantısı kapatılsa ve diğeri arasında açılsa bile, iki uç nokta arasındaki tüm trafiği aynı konuşma / akışın bir parçası olarak ele alabilir. aynı yakalama içindeki aynı iki uç nokta (olasılıkla, bağlantı noktaları hemen tekrar kullanılma eğiliminde olmadığından, ancak imkansız olmadığından), ancak diğerleri bağlantının kapandığını algılayabilir ve bunları ayrı konuşmalar / akışlar olarak gösterebilir.

Aynı kodu kullanmıyorlarsa, bu kesinlikle bir hata olabilir, ancak henüz kimsenin çözemediği bir şey olabilir.

Açıkçası, iki IP bitiş noktası (iki IP adresi) arasında olan IP "konuşmaları", TCP konuşmalarından / akışlarından farklıdır; not ettiğiniz gibi, iki IP bitiş noktası ve böylece çoklu TCP / UDP / etc arasında çoklu TCP konuşmaları, UDP konuşmaları vb. olabilir. aynı IP görüşmesindeki konuşmalar.


0

Bağladığınız sayfalardaki örneklere bakıldığında, terimlerin işlevsel olarak farklı olduğu görünmüyor. Her ikisi de tek bir ağ bağlantısının uzunluğu gibi görünüyor.

Konuşma sayfası birden fazla bağlantı toplamıyor, gerçekte her bir kişiyi, zaman ve bayt sayısıyla gösterir. Akış penceresi, gönderilen gerçek verilerin ayrıntılarını gösterir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.