Phenquestions
Var är tiden i Wireshark capture?
Låt oss öppna en sparad fångst för att förstå tidsalternativet i Wireshark. Nu kan vi se nedan skärmdump att den andra kolumnen är en tidsrelaterad kolumn.
Var är "Time Display Format" i Wireshark-inspelning?
Nu kan vi kontrollera vad "Time Display Format" i Wireshark är.
Gå till View-> Time Display Format. Här är resultatet
Betydelsen av varje alternativ:
För att förstå detta väljer vi ett alternativ och ser effekten på Wireshark-fångsten. Låt oss märka varje alternativ ett nummer för enkel förståelse.
Som vi ser finns det två avsnitt
De första 1 till 10 alternativen är för tidsvisningsformat och de nästa 1 till 7 alternativen är för tidsenheten.
Låt oss behålla nästa alternativ 1 (se skärmdump nedan)
konstant och gör ändringar för de första 1-10 alternativen.
Alternativ 1:
Nu ser vi datum och tid för varje paket med Wireshark. Här är utgångsskärmen
Alternativ 2:
Nu kommer vi att se året, dagen på året och tiden på dagen. Här är utgångsskärmen
Alternativ 3:
Efter att ha valt det här alternativet kan vi bara se tid på dagen. Inget år visas.
Se skärmdumpen nedan.
Alternativ 4:
Det här alternativet möjliggör tid i sekund i Epoch Time-stil. Här är skärmdumpen.
Alternativ 5:
Efter att ha valt det här alternativet ser vi att det första paketet med fångad tid är inställt på 0.00 sekunder, och efter hur många sekunder fångades nästa paket. Så vi kommer att se att tiden kommer att öka.
Se skärmdumpen nedan.
Alternativ 6:
Detta visar tiden för varje paket med hänvisning till föregående infångningspaket. Så vi kommer att se tiden som "Time delta from previously capture frame" sekund för det aktuella paketet.
Se skärmdumpen nedan.
Alternativ 7:
Det här alternativet visar tiden som "Tidsdelta från tidigare visad ram" sekund för det aktuella paketet. Egentligen är "alternativ 6" och "alternativ 7" desamma för maximala tider. Det är därför vi inte ser några skillnader.
Se skärmdumpen nedan.
Alternativ 8:
Detta visar tiden som UTC [Coordinated Universal Time] Datum och tid på dagen. Det här alternativet är nästan detsamma som "alternativ 1", men tiden på dagen är annorlunda.
Se skärmdumpen nedan.
Alternativ 9:
Nu ser vi UTC-år, dag på året och tid på dagen.
Här är utgångsskärmen
Alternativ 10:
Efter att ha valt det här alternativet kan vi bara se UTC-tid på dagen. Inget år visas här.
Vi är klara med den första uppsättningen alternativ. Låt oss nu se hur tidsenheten påverkar Wireshark-pakettiden.
Håll konstant under tidsformatet
Alternativ 1:
Detta ger standarddatum och tid från inspelning.
Se skärmdumpen nedan.
Alternativ 2:
Se nu skillnaden mellan option1 och detta alternativ. Vi kan se att tiden visas till den andra.
Kontrollera nedanstående skärmdump.
Alternativ 3:
Det här alternativet visar "tiondel av sekund" för tiden.
Kontrollera nedanstående skärmdump.
Alternativ 4:
Det här alternativet visar "Hundratals sekunder" för tiden.
Kontrollera nedanstående skärmdump.
Alternativ 5:
Detta visar millisekunddelen efter sekund. Titta på skärmdumpen nedan.
Alternativ 6:
Nu kan vi se en mikrosekund del av tiden. Se skärmdumpen nedan.
Alternativ 7:
Det här alternativet möjliggör en mikrosekund del av tiden. Se skärmdumpen nedan.
Kryssruta
Eftersom vårt nuvarande tidsformat redan har timmar och minuter, så påverkar det inte.
Så vi kan spela en kombination av alla dessa alternativ.
Prova en slumpmässig kombination:
Låt oss se effekten av nedanstående kombination
Output [Titta på kolumnen Dagstid]:
Slutsats:
Nu känner vi till tidsformaten och enheterna, kanske vi tänker, vad är användningen av alla dessa olika alternativ? Denna hjälp gör Wireshark capture-analys. Vi kan behöva en annan tidsskala för att se många faktorer från Wireshark-fångster. Så det handlar om snabb och bättre analys av Wireshark capture.
