Где время в Wireshark Capture?
Давайте откроем один сохраненный снимок, чтобы понять параметр времени в Wireshark. Теперь мы видим на скриншоте ниже, что второй столбец является столбцом, связанным со временем.
Где находится «Формат отображения времени» в захвате Wireshark?
Теперь мы можем проверить, что такое «Формат отображения времени» в Wireshark.
Перейдите в Просмотр-> Формат отображения времени. Вот результат
Значение каждой опции:
Чтобы понять это, мы выберем один вариант и посмотрим, как он влияет на захват Wireshark. Давайте обозначим каждый вариант одним числом для облегчения понимания.
Как видим, есть два раздела
Первые варианты от 1 до 10 предназначены для формата отображения времени, а следующие от 1 до 7 - для единиц измерения времени.
Оставим следующий вариант 1 (см. Снимок экрана ниже)
постоянным и внесите изменения для первых 1-10 вариантов.
Опция 1:
Теперь мы увидим дату и время для каждого пакета Wireshark. Вот экран вывода
Вариант 2:
Теперь мы увидим год, день года и время суток. Вот экран вывода
Вариант 3:
После выбора этой опции мы можем видеть только время дня. Год не отображается.
См. Снимок экрана ниже.
Вариант 4:
Эта опция включает время в секундах в стиле Epoch Time. Вот скриншот.
Вариант 5:
После выбора этой опции мы увидим, что первый пакет захваченного времени установлен на 0.00 секунд, и через сколько секунд был захвачен следующий пакет. Итак, мы увидим, что время будет увеличиваться.
См. Снимок экрана ниже.
Вариант 6:
Это показывает время для каждого пакета со ссылкой на предыдущий пакет захвата. Таким образом, мы будем видеть время как «временную дельту от ранее захваченного кадра» в секундах для текущего пакета.
См. Снимок экрана ниже.
Вариант 7:
Эта опция показывает время как «Временная дельта от ранее отображаемого кадра» в секундах для текущего пакета. Фактически, «вариант 6» и «вариант 7» одинаковы для максимального времени. Поэтому мы не видим различий.
См. Снимок экрана ниже.
Вариант 8:
Время отображается в формате UTC [всемирное координированное время], дата и время дня. Этот вариант почти такой же, как «вариант 1», но время суток другое.
См. Снимок экрана ниже.
Вариант 9:
Теперь мы увидим год по всемирному координированному времени, день года и время суток.
Вот экран вывода
Вариант 10:
После выбора этой опции мы можем видеть только время суток по всемирному координированному времени. Год здесь не отображается.
Мы закончили с первым набором опций. Теперь давайте посмотрим, как единица времени влияет на время пакета Wireshark.
Держите формат времени ниже константы
Опция 1:
Это дает дату и время по умолчанию из захвата.
См. Снимок экрана ниже.
Вариант 2:
Теперь посмотрим на разницу между option1 и этой опцией. Мы видим, что время показывается до второго.
Проверьте скриншот ниже.
Вариант 3:
Эта опция показывает «Десятые доли секунды» для времени.
Проверьте скриншот ниже.
Вариант 4:
Эта опция показывает время в сотых долях секунды.
Проверьте скриншот ниже.
Вариант 5:
Это показывает часть миллисекунды после секунды. Посмотрите на скриншот ниже.
Вариант 6:
Теперь мы можем видеть микросекундную часть времени. См. Снимок экрана ниже.
Вариант 7:
Эта опция включает микросекундную часть времени. См. Снимок экрана ниже.
Флажок
Поскольку в нашем текущем формате времени уже есть часы и минуты, это не влияет на.
Итак, мы можем сыграть комбинацию всех этих опций.
Попробуйте одну случайную комбинацию:
Давайте посмотрим на эффект от комбинации ниже
Вывод [см. Столбец «Дневное время»]:
Заключение:
Теперь, когда мы знаем форматы времени и единицы измерения, мы можем подумать, что толку от всех этих разных опций? Эта помощь выполняет анализ захвата Wireshark. Нам может потребоваться другая шкала времени, чтобы увидеть многие факторы, полученные с помощью Wireshark. Итак, все дело в быстром и улучшенном анализе захвата Wireshark.