我们可以在两个特定的IP和端口之间有两个同时的UDP流吗？

Question

8

我正在尝试检查和分析我的网络流量。突然间，我发现了一些令人困惑的事情。我认为包是根据它们的(SRC_IP、DES_IP、SRC_PORT、SRC_PORT、PROTOCOL_NUM)被分成流的，但现在我发现有两组具有相同特征的数据包，在Wireshark中却被解释为两个不同的流：

如下所示，偶数数据包号码的RTP数据包是一个单独的流，而奇数数据包号码的RTP数据包是另一个流，同时它们都具有相同的(SRC_IP、DES_IP、SRC_PORT、SRC_PORT、PROTOCOL_NUM)。为什么会这样呢？ 比较统计数据：

它们被解释为两个不同的流：

- Ebrahim Ghasemi

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Liam Kelly · Accepted Answer

您只是在观察双向UDP流量。UDP流2从192.168.1.162到192.168.1.159，UDP流3从192.168.1.159到192.168.1.162。

尽管有两个UDP流，但只有一个RTP会话。这是因为RFC协议规定您不能在同一端口上进行多路复用。请参见RTP RFC第5.2节。

In RTP, multiplexing is provided by the destination transport address
(network address and port number) which is different for each RTP session.

所以，是的，有两个同时进行的UDP流，但这只是在RTP会话期间两个主机之间的通信。