我們可以在兩對特定的IP和端口之間同時使用兩個udp流嗎？

Question

我試圖檢查和分析我的網絡流量。突然間我發現了一些令人困惑的事情。我以爲數據包是根據它們的(SRC_IP, DES_IP, SRC_PORT, SRC_PORT , PROTOCOL_NUM)分裂成流。但是現在我發現兩組具有同等以上特徵的數據包，但解釋爲Wireshark的兩個不同的流：

正如你看到下面的RTP包甚至包號是單流和RTP報文奇包數量另一個流，雖然都有相同的(SRC_IP, DES_IP, SRC_PORT, SRC_PORT , PROTOCOL_NUM)。爲什麼？

比較的統計數據：

他們被解釋爲兩個不同的流：

Answer 1

你只是從任一方向看UDP流量。 UDP流2是從192.168.1.162到192.168.1.159而UDP流3是從192.168.1.159到192.168.1.162。

雖然有兩個UDP流，但只有一個RTP會話。這是因爲RFC協議聲明您不能在同一個端口上進行多路複用。來自RTP RFC Section 5.2。

In RTP, multiplexing is provided by the destination transport address 
(network address and port number) which is different for each RTP session. 

所以，是有兩個同時UDP流，但它僅僅是兩臺主機一RTP會話期間互相交談。