두 개의 특정 쌍의 IP와 포트 사이에 두 개의 동시 UDP 스트림을 사용할 수 있습니까?

Question

네트워크 트래픽을 검사하고 분석하려고합니다. 갑자기 뭔가 혼란 스러웠습니다. 나는 패킷들이 그들의 (SRC_IP, DES_IP, SRC_PORT, SRC_PORT , PROTOCOL_NUM)을 기반으로하는 스트림으로 분리되어 있다고 생각했다. 하지만 지금은 동등한 위의 기능을 가진 패킷의 두 그룹을 발견하지만, 와이어 샤크에서 두 개의 서로 다른 스트림으로 해석 : 아래시피

가, 심지어 패킷 번호와 RTP 패킷이 단일 스트림이며, 홀수 패킷 번호와 RTP 패킷입니다 다른 스트림은 모두 (SRC_IP, DES_IP, SRC_PORT, SRC_PORT , PROTOCOL_NUM)입니다. 왜?

는 통계를 비교하려면 :

그들은 두 개의 서로 다른 스트림으로 해석됩니다

:

Answer 1

방금 ​​어느 방향에서든 UDP 트래픽을보고 있습니다. UDP 스트림 2는 192.168.1.162에서 192.168.1.159까지이고 UDP 스트림 3은 192.168.1.159에서 192.168.1.162까지이다.

두 개의 UDP 스트림이 있지만 하나의 RTP 세션 만 있습니다. 이는 RFC 프로토콜이 동일한 포트에서 멀티 플렉스 할 수 없음을 나타 내기 때문입니다. RTP RFC Section 5.2.

In RTP, multiplexing is provided by the destination transport address 
(network address and port number) which is different for each RTP session. 

그래서 두 개의 동시 UDP 스트림이 있지만 RTP 세션 중에 두 호스트가 서로 이야기하는 것입니다.