تفاوت بسته (Packet) و جریان (Flow) در نرم افزار WireShark
سلام دوستان
بنده مدتی است برای پایان نامه خودم بر روی موضوع شناسایی بات نت ها تمرکز دارم و مقالات زیادی نیز در این باب مطالعه کرده ام.در اکثر این مقالات با مفهومی به نام Flow روبرو شدم .به عنوان مثال برای شناسایی باتها از نرم افزار WireShark برای انتخاب مشخصه بسته های ورودی و خروجی استفاده می شود و در این راستا با علامت سوال بزرگی مواجه شدم.مفهوم آدرس آی پی جریال (Flow IP) در مقابل آدرس آی پی بسته (Packet IP) . حال سوال بنده این است :
**تفاوت بسته (Packet) و جریان (Flow) در نرم افزار WireShark چیست؟**
1 پاسخ
سلام دوست عزیز درمورد packet ip اینکه آدرس بسته ارسالی شما به داخل شبکه هستش یه جورایی مثل کد رهگیری یک بسته پستی که شما به یه جا توسظ پست ارسال میکنید و توسط اون میتونین بسته رو پیگیری کنین ولی در مورد flow اینکه شما زمان استفاده از شبکه یک ارتباط برقرار میکنید که در واقع آدرس جریان ایجاد شده توسط شماست که همان استاندارد صادرات اطلاعات می باشد.