当前运行的网络流分析

17/1/13
再次利用stem库函数，可以获取当前网络数据流的信息。
同时，利用库函数可以获取当前的连接的信息，一般也就是某条线路的第一个节点与其的连接。

目前，我可以获取的信息有，当前的选路结果，当前的流结果。

---

利用此时的流信息，可以同时得出该条流所占用的线路。（这才是关键）
以隐藏服务的流为例。

隐藏服务流信息

此时的选路结果也验证了这个结果。

选路结果-901

此时的这条路正是，跟汇聚节点相连接的线路。
不过，有一点比较疑惑的就是，为什么会有这么多流呢？！
多线程的读取吗？如果是，那这个是在浏览器端还是客户端？
而且，这个还算是比较少的，新浪和qq那叫一个多啊。
经过试验，初步认证，（可能还需要多次认证。）

当前流

wireshark抓取的环回网卡的流量

正好，只有两个流量。
如果是这样的话，就可以理解为，这两个流，也纯粹是因为浏览器本身的多线程（或者，多进程）而做出来的！~
那这样的话，可能浏览器的不同，也应该作为考虑的因素。
（不知道要不要把这个功能关闭，毕竟还是有些让人难以处理的，其实我也没找到这个关闭的方法，就看到了一个multithread的配置。）

---

虽然现在，来说，我能确定这个线路，而且，也算是比较准确的确定了。

---

还是有几个难点。
1、流量的区分。
因为主机在跟目录服务器进行交互，如果仅仅把握每条新路上的流量，那么就可以直接将与目录服务器交互的流量忽略掉。但是，这些选路的流量也算是一种匿名流量，所以，这个包含不包含的问题。
就是在扩展线路的那部分流量。
2、流量的速度
应该说，跟实际情况相比，自己的tor网络的流量速度非常快。
基本上就跟正常访问网页一个速度。
这样的现状也就造成了一个结果，那就是，流消失的很快。
所以说，他妈的尴尬啊。
而且，我必然要捕捉大量的流量，我该如何保证这个时间段的流量就一定是同步的。！！！！
特别是，一般点击了访问网页也就开始的流量的运动，这个时间的间隙。
感觉时间上要严格同步才可以。