Wireshark

Hvordan endre tidsformat i Wireshark

Hvordan endre tidsformat i Wireshark
Wireshark er et populært verktøy for å fange og analysere nettverk. Det er mange alternativer for å gjøre bedre og rask analyse. En av dem bruker tidsformatet i Wireshark. La oss forstå for denne artikkelen hvordan du bruker tidsformatet i Wireshark.

Hvor er tiden i Wireshark-fangst?

La oss åpne en lagret fange for å forstå tidsalternativet i Wireshark. Nå kan vi se skjermbildet nedenfor at den andre kolonnen er en tidsrelatert kolonne.

Hvor er "Time Display Format" i Wireshark-fangst?

Nå kan vi sjekke hva "Time Display Format" i Wireshark er.
Gå til View-> Time Display Format. Her er resultatet

Betydningen av hvert alternativ:

For å forstå dette, vil vi velge ett alternativ og se effekten på Wireshark-fangst. La oss merke hvert alternativ ett nummer for enkel forståelse.

Som vi ser er det to seksjoner

De første 1 til 10 alternativene er for tidsvisningsformat, og de neste 1 til 7 alternativene er for tidsenheten.

La oss beholde neste alternativ 1 (se skjermbilde nedenfor)

konstant og gjør endringer for de første 1-10 alternativene.

Valg 1:

Nå vil vi se dato og klokkeslett for hver pakke Wireshark. Her er utgangsskjermen

Alternativ 2:

Nå vil vi se året, dagen på året og tiden på dagen. Her er utgangsskjermen

Alternativ 3:

Etter å ha valgt dette alternativet, kan vi bare se tid på dagen. Ingen år vises.

Se skjermbildet nedenfor.

Alternativ 4:


Dette alternativet muliggjør tid i andre i Epoch Time-stil. Her er skjermbildet.

Alternativ 5:


Etter å ha valgt dette alternativet, vil vi se at den første pakken med fanget tid er satt til 0.00 sekund, og etter hvor mange sekunder neste pakke ble fanget. Så vi vil se at tiden vil øke.

Se skjermbildet nedenfor.

Alternativ 6:


Dette viser tiden for hver pakke med referanse til forrige fangstpakke. Så vi vil se tiden som "Time delta from previously capture frame" sekund for den nåværende pakken.

Se skjermbildet nedenfor.

Alternativ 7:


Dette alternativet viser tiden som "Tidsdelta fra tidligere vist ramme" sekund for den nåværende pakken. Egentlig er "alternativ 6" og "alternativ 7" det samme for maksimale tider. Det er derfor vi ikke ser noen forskjeller.

Se skjermbildet nedenfor.

Alternativ 8:


Dette viser klokkeslettet som UTC [Koordinert universell tid] Dato og tid på dagen. Dette alternativet er nesten det samme som "alternativ 1", men tiden på dagen er annerledes.

Se skjermbildet nedenfor.

Alternativ 9:


Nå vil vi se UTC-år, dag på året og tid på dagen.

Her er utgangsskjermen

Alternativ 10:


Etter å ha valgt dette alternativet, kan vi bare se UTC Time of Day. Ingen år vises her.

Vi er ferdige med det første settet med alternativer. La oss nå se hvordan tidsenheten påvirker Wireshark-pakketiden.

Hold konstant tidsformatet

Valg 1:


Dette gir standard dato og klokkeslett fra fangst.

Se skjermbildet nedenfor.

Alternativ 2:


Se nå forskjellen mellom alternativ 1 og dette alternativet. Vi kan se at tiden vises til den andre.

Sjekk skjermbildet nedenfor.

Alternativ 3:


Dette alternativet viser "Tiende av andre" for tid.

Sjekk skjermbildet nedenfor.

Alternativ 4:


Dette alternativet viser “Hundredths of Second” for tid.

Sjekk skjermbildet nedenfor.

Alternativ 5:


Dette viser millisekunddelen etter sekund. Se på skjermbildet nedenfor.

Alternativ 6:


Nå kan vi se en mikrosekund del av tiden. Se skjermbildet nedenfor.

Alternativ 7:


Dette alternativet muliggjør en mikrosekund del av tiden. Se skjermbildet nedenfor.

Merk av


Ettersom vårt nåværende tidsformat allerede har timer og minutter, påvirker det ikke.
Så vi kan spille en kombinasjon av alle disse alternativene.

Prøv en tilfeldig kombinasjon:

La oss se effekten av kombinasjonen nedenfor

Output [Se på kolonnen Dagstid]:

Konklusjon:

Nå vet vi tidsformatene og enhetene, kanskje vi tenker, hva er bruken av alle disse forskjellige alternativene? Denne hjelpen gjør Wireshark capture-analyse. Vi kan trenge en annen tidsskala for å se mange faktorer fra Wireshark-opptak. Så alt handler om rask og bedre Wireshark capture-analyse.

Beste spillkonsollemulatorer for Linux
Denne artikkelen vil liste opp populære programvare for spillkonsollemulering tilgjengelig for Linux. Emulation er et programvarekompatibilitetslag so...
Beste Linux Distros for spill i 2021
Linux-operativsystemet har kommet langt fra det originale, enkle, serverbaserte utseendet. Dette operativsystemet har forbedret seg enormt de siste år...
Hvordan fange opp og streame spilløkten din på Linux
Tidligere ble spill bare ansett som en hobby, men med tiden så spillindustrien en enorm vekst når det gjelder teknologi og antall spillere. Spillpubli...