Können wir zwei gleichzeitige UDP-Ströme zwischen 2 spezifischen Paaren von IPs und Ports haben?

Question

Ich versuche meinen Netzwerkverkehr zu inspizieren und zu analysieren. Plötzlich fand ich etwas verwirrend. Ich dachte, dass Pakete auf Streams basierend auf ihren (SRC_IP, DES_IP, SRC_PORT, SRC_PORT , PROTOCOL_NUM) aufgeteilt werden. Aber jetzt fand ich zwei Gruppen von Paketen mit dem gleichen oben genannten Funktionen aber interpretiert als zwei verschiedene Ströme in Wireshark:

Wie Sie unten sehen, die RTP Pakete mit sogar Paketnummern sind ein einziger Strom und die RTP Pakete mit ungeraden Paketnummer sind ein anderer Strom, während beide gleich (SRC_IP, DES_IP, SRC_PORT, SRC_PORT , PROTOCOL_NUM) sind. Warum?

Um die Statistik zu vergleichen:

Sie als zwei verschiedene Ströme interpretiert werden:

Answer 1

Sie sehen nur den UDP-Datenverkehr aus beiden Richtungen an. UDP-Strom 2 ist von 192.168.1.162 bis 192.168.1.159 und UDP-Strom 3 ist von 192.168.1.159 bis 192.168.1.162.

Während es zwei UDP-Streams gibt, gibt es nur eine RTP-Sitzung. Dies liegt daran, dass das RFC-Protokoll angibt, dass Sie nicht auf demselben Port multiplexen können. Von RTP RFC Section 5.2.

In RTP, multiplexing is provided by the destination transport address 
(network address and port number) which is different for each RTP session. 

Also, ja, es gibt zwei gleichzeitige UDP-Streams, aber es ist nur die beiden Hosts miteinander Sitzung während eines RTP sprechen.