Как изменить формат времени в Wireshark

Wireshark — популярный инструмент для сбора и анализа сети. Есть много вариантов для более качественного и быстрого анализа. Один из них использует формат времени в Wireshark. Давайте разберемся в этой статье, как использовать формат времени в Wireshark.

Где время в захвате Wireshark?

Давайте откроем один сохраненный захват, чтобы понять параметр времени в Wireshark. Теперь мы видим на скриншоте ниже, что второй столбец является столбцом, связанным со временем.

Где находится «Формат отображения времени» в Wireshark Capture?

Теперь мы можем проверить, что такое «Формат отображения времени» в Wireshark.
Перейдите в «Просмотр» -> «Формат отображения времени» . Вот результат

Значение каждой опции:

Чтобы понять это, мы выберем один вариант и посмотрим, как это влияет на захват Wireshark. Давайте обозначим каждый вариант одним номером для облегчения понимания.

Как видим, там это два раздела

Первые варианты от 1 до 10 предназначены для формата отображения времени, а следующие варианты от 1 до 7 — для единицы времени.

Оставим следующий вариант 1 (см. снимок экрана ниже)

и внесите изменения для первых 1-10 параметров.

Вариант 1:

Теперь мы увидим дату и время для каждого пакета Wireshark. Вот экран вывода

Вариант 2:

Теперь мы увидим год, день года и время суток. Вот экран вывода

Вариант 3:

После выбора этой опции мы можем видеть только время дня. Год не отображается.

См. Снимок экрана ниже.

Вариант 4:

Этот параметр включает время в секунду в стиле Epoch Time. Вот скриншот.

Вариант 5:

После выбора этой опции мы увидим, что первый пакет захваченного времени установлен на 0,00 секунды, а после сколько секунд был захвачен следующий пакет. Таким образом, мы увидим, что время будет увеличиваться.

См. Снимок экрана ниже.

Вариант 6:

Это показывает время для каждого пакета со ссылкой на предыдущий пакет захвата. Таким образом, для текущего пакета мы будем видеть время как «временную дельту от ранее захваченного кадра».

См. Снимок экрана ниже..

Вариант 7:

Этот параметр показывает время в секундах как «Дельта времени от ранее отображаемого кадра» для текущего пакета. Фактически, «вариант 6» и «вариант 7» одинаковы для максимального времени. Поэтому мы не видим никаких различий.

См. Снимок экрана ниже.

Вариант 8:

Показывает время в формате UTC [всемирное координированное время] Дата и время дня. Этот параметр почти такой же, как «вариант 1», но время суток другое.

См. Снимок экрана ниже.

Вариант 9:

Теперь мы увидим год по всемирному координированному времени, день года и время суток.

Вот экран вывода

Вариант 10:

После выбора этой опции мы можем видеть только время суток по всемирному координированному времени. Год здесь не отображается.

Мы закончили с первым набором параметров. Теперь давайте посмотрим, как единица времени влияет на время пакета Wireshark.

Сохраняйте ниже константу формата времени

Вариант 1:

Это дает дату и время по умолчанию с момента захвата.

См. снимок экрана ниже.

Вариант 2:

Теперь посмотрите разницу между вариантом 1 и этим параметром. Мы видим, что время отображается с точностью до секунды.

Посмотрите скриншот ниже.

Вариант 3:

Этот параметр показывает «Десятые доли секунды» для времени.

Посмотрите скриншот ниже.

Вариант 4:

Этот параметр показывает «Сотые. секунд », чтобы узнать время.

Посмотрите скриншот ниже.

Вариант 5:

Показывает миллисекунду после секунды . Посмотрите на снимок экрана ниже.

Вариант 6:

Теперь мы можем видеть микросекундную часть времени. См. Снимок экрана ниже.

Вариант 7:

Этот параметр включает микросекундную часть времени. См. снимок экрана ниже.

Флажок

Как в нашем текущем формате времени уже есть часы и минуты, поэтому он не влияет.
Итак, мы можем воспроизвести комбинацию всех этих опций.

Попробуйте одну случайную комбинацию:

Давайте посмотрим на эффект комбинации ниже

Вывод [Посмотрите на Столбец дневного времени]:

Заключение:

Теперь, когда мы знаем форматы времени и единицы измерения, мы можем подумать, какова польза от всех этих различных параметров? Это помогает выполнять анализ захвата Wireshark. Нам может потребоваться другая шкала времени, чтобы увидеть многие факторы из захватов Wireshark. Итак, все дело в быстром и улучшенном анализе захвата Wireshark.

Оцените статью
nanomode.ru
Добавить комментарий