Как однозначно определяется поток сетевого трафика?

Question

Какие функции / статистика сетевого трафика однозначно идентифицируют конкретный поток?

Моими первоначальными мыслями были уникальные идентификаторы, такие как все пакеты, идущие от eth_src к eth_dst и входящие и выходящие из одних и тех же портов.

Я использую Ryu Traffic Monitor, чтобы попытаться разобраться с потоками, похоже, он использует in_port и eth_dst:

    for stat in sorted([flow for flow in body if flow.priority == 1],
                       key=lambda flow: (flow.match['in_port'],
                                         flow.match['eth_dst'])):
        self.logger.info('%016x %8x %17s %8x %8d %8d',
                         ev.msg.datapath.id,
                         stat.match['in_port'], stat.match['eth_dst'],
                         stat.instructions[0].actions[0].port,
                         stat.packet_count, stat.byte_count)

Answer 1

Дальнейшие исследования помогли мне понять это подробнее:

Поток сетевого трафика - это поток трафика от источника к месту назначения.

Ответ на мой конкретный вопрос (который находится вотношение к транспортным протоколам) - сетевой поток определяется как 5-кортеж, состоящий из IP-адреса / номера порта источника, IP-адреса / номера порта назначения и используемого протокола.Здесь также можно добавить адреса Ethernet.

https://www.techopedia.com/definition/28190/5-tuple

edit: Спасибо Рону за упоминание, что это действительно только для транспортных протоколов, использующих порты