Hvor er tiden i Wireshark-fangst?
La oss åpne en lagret fange for å forstå tidsalternativet i Wireshark. Nå kan vi se skjermbildet nedenfor at den andre kolonnen er en tidsrelatert kolonne.
Hvor er "Time Display Format" i Wireshark-fangst?
Nå kan vi sjekke hva "Time Display Format" i Wireshark er.
Gå til View-> Time Display Format. Her er resultatet
Betydningen av hvert alternativ:
For å forstå dette, vil vi velge ett alternativ og se effekten på Wireshark-fangst. La oss merke hvert alternativ ett nummer for enkel forståelse.
Som vi ser er det to seksjoner
De første 1 til 10 alternativene er for tidsvisningsformat, og de neste 1 til 7 alternativene er for tidsenheten.
La oss beholde neste alternativ 1 (se skjermbilde nedenfor)
konstant og gjør endringer for de første 1-10 alternativene.
Valg 1:
Nå vil vi se dato og klokkeslett for hver pakke Wireshark. Her er utgangsskjermen
Alternativ 2:
Nå vil vi se året, dagen på året og tiden på dagen. Her er utgangsskjermen
Alternativ 3:
Etter å ha valgt dette alternativet, kan vi bare se tid på dagen. Ingen år vises.
Se skjermbildet nedenfor.
Alternativ 4:
Dette alternativet muliggjør tid i andre i Epoch Time-stil. Her er skjermbildet.
Alternativ 5:
Etter å ha valgt dette alternativet, vil vi se at den første pakken med fanget tid er satt til 0.00 sekund, og etter hvor mange sekunder neste pakke ble fanget. Så vi vil se at tiden vil øke.
Se skjermbildet nedenfor.
Alternativ 6:
Dette viser tiden for hver pakke med referanse til forrige fangstpakke. Så vi vil se tiden som "Time delta from previously capture frame" sekund for den nåværende pakken.
Se skjermbildet nedenfor.
Alternativ 7:
Dette alternativet viser tiden som "Tidsdelta fra tidligere vist ramme" sekund for den nåværende pakken. Egentlig er "alternativ 6" og "alternativ 7" det samme for maksimale tider. Det er derfor vi ikke ser noen forskjeller.
Se skjermbildet nedenfor.
Alternativ 8:
Dette viser klokkeslettet som UTC [Koordinert universell tid] Dato og tid på dagen. Dette alternativet er nesten det samme som "alternativ 1", men tiden på dagen er annerledes.
Se skjermbildet nedenfor.
Alternativ 9:
Nå vil vi se UTC-år, dag på året og tid på dagen.
Her er utgangsskjermen
Alternativ 10:
Etter å ha valgt dette alternativet, kan vi bare se UTC Time of Day. Ingen år vises her.
Vi er ferdige med det første settet med alternativer. La oss nå se hvordan tidsenheten påvirker Wireshark-pakketiden.
Hold konstant tidsformatet
Valg 1:
Dette gir standard dato og klokkeslett fra fangst.
Se skjermbildet nedenfor.
Alternativ 2:
Se nå forskjellen mellom alternativ 1 og dette alternativet. Vi kan se at tiden vises til den andre.
Sjekk skjermbildet nedenfor.
Alternativ 3:
Dette alternativet viser "Tiende av andre" for tid.
Sjekk skjermbildet nedenfor.
Alternativ 4:
Dette alternativet viser “Hundredths of Second” for tid.
Sjekk skjermbildet nedenfor.
Alternativ 5:
Dette viser millisekunddelen etter sekund. Se på skjermbildet nedenfor.
Alternativ 6:
Nå kan vi se en mikrosekund del av tiden. Se skjermbildet nedenfor.
Alternativ 7:
Dette alternativet muliggjør en mikrosekund del av tiden. Se skjermbildet nedenfor.
Merk av
Ettersom vårt nåværende tidsformat allerede har timer og minutter, påvirker det ikke.
Så vi kan spille en kombinasjon av alle disse alternativene.
Prøv en tilfeldig kombinasjon:
La oss se effekten av kombinasjonen nedenfor
Output [Se på kolonnen Dagstid]:
Konklusjon:
Nå vet vi tidsformatene og enhetene, kanskje vi tenker, hva er bruken av alle disse forskjellige alternativene? Denne hjelpen gjør Wireshark capture-analyse. Vi kan trenge en annen tidsskala for å se mange faktorer fra Wireshark-opptak. Så alt handler om rask og bedre Wireshark capture-analyse.