WireShark 抓包日期时间格式设置教程

文章描述:-2022年4月14日发(作者:聂松)文档声明:以下资料均属于本人在学习过程中产出的学习笔记,如果错误或者遗漏之处,请多多指正。并且该文档在后期会随着学习的深入不断补充完善。资料仅供学习交流使用。作者:Aliven8881、简述Wireshark(前称Ethereal)是一个网络封包分析软件。该网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用Win

-

WireShark 抓包日期时间格式设置教程
2022年4月14日发
(作者:聂松)

文档声明:以下资料均属于本人在学习过程中产出的学习笔记,如果错误或者遗漏之处,

请多多指正。并且该文档在后期会随着学习的深入不断补充完善。资料仅供学习交流使用。作者:Aliven888

1、简述

Wireshark(前称Ethereal)是一个网络封包分析软件。该网络封包分析软件

的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark

使用WinPCAP作为接口,直接与网卡进行数据报文交换。

我们在分析抓取的网络封包的时候,数据包的传输时间戳是一个非常重要的网

络参数。通过时间戳参数,我们能清楚的知道数据的传输时间以及服务响应时

间。

2、设置时间显示格式

接下来我们详细介绍下时间格式的设置路径以及每个选项的显示具体格式。

2.1设置路径

菜单栏->view->TimeDisplayFormat(详见如下截图)。

2.2、绝对时间

如果在分析抓包数据时,想显示具体的日期时间,我们可以选择有data&

time的类型,详细的举例参见【图1】。

【图

2】是选中是【DataandTimeofDay】模式的效果图。

2.3、相对时间

有时我想分析数据包时,并不想看绝对的日期时间,我们只需要从抓包开始,

记录下每个数据包交互的时间间隔即可(就是从开始抓包是

0

秒,然后依次递

增);【图3】是我们可以选择【SecondsSinceBeginningofCapture:

123.123456】。

如果想调整时间戳的精确度,可以通过选择【图4】红框的选项来实现(精确

度可以由秒调节到纳秒级别)。

-

WireShark 抓包日期时间格式设置教程

发布时间:2022-04-14 11:06:08
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 14 条评论,746人围观)

最近发表

随便看看

热门文章

标签列表