如何确定网络流的正向/反向

Question

Netflow 记录始终是单向的，也就是说，如果您在设备 A 和设备 B 之间进行短暂对话，您将生成两个数据记录。一个记录将显示从 A 到 B 的统计数据，另一个记录将显示从 B 到 A 的统计数据。Netflow 记录始终假设流量从源流向目标。

有时可以通过端口号推断出客户端/服务器关系。由于 tcpflags 是所有可见标志的累积，因此可能无法确定 TCP SYN -> SYNACK -> ACK 关系。

Answer 1

Netflow 记录始终是单向的，也就是说，如果您在设备 A 和设备 B 之间进行短暂对话，您将生成两个数据记录。一个记录将显示从 A 到 B 的统计数据，另一个记录将显示从 B 到 A 的统计数据。Netflow 记录始终假设流量从源流向目标。

有时可以通过端口号推断出客户端/服务器关系。由于 tcpflags 是所有可见标志的累积，因此可能无法确定 TCP SYN -> SYNACK -> ACK 关系。

相关内容