|
Dieses Werkzeug ist dem im vorhergehenden Kapitel beschriebenen Werkzeug TCP-Sitzungen rekonstruieren sehr ähnlich; schauen Sie bitte für weitergehende Informationen in diese Kapitel. Allerdings ist UDP, nicht wie TCP, ein verbindungsloses Protokoll, die folgenden Unterschiede bestehen zwischen TCP-Sitzungsrekonstruktion und UDP-Stream-Rekonstruktion:
| · | Es gibt kein Register Sitzunganalyse, weil es keine Sitzungen, SEQs oder ACKs in UDP gibt. |
| · | Weil es keine SYNs oder FINs in UDP gibt, gelten alle zwischen den IP-Adresspaaren und Ports gesendeten Pakete, als zu dem selben Stream gehörend. |
|
