网络中多个数据包如何区分每一条流

1、 tcp的三次握手和四次挥手仅仅代表tcp流的连接建立与结束，并不是区分流的概念。

　　即tcp的握手和挥手不论发生几次，都是同一条流；这种情况就是http协议中的端口复用现象。

 

2、 但如何在多个数据包里进行流的区分是通过五元组来区分：

　　源地址，源端口，目的地址，目的端口，传输层协议 ； 如果有一个不一样，则自然不是同一条流。

　　抓包的时候，对比五元组确定包里有几条流即可；

 

3、 但注意一种情况 尽管五元组不一样，但仍然是同一条流：

　　

 

　　属于上下行关系或者tcp流的请求和响应机制；udp不存在请求和响应，所以不会出现上面的情况；