So ändern Sie das Zeitformat in Wireshark

Jean Dengler
So ändern Sie das Zeitformat in Wireshark
Wireshark ist ein beliebtes Tool für Netzwerkaufnahmen und Analyse. Es gibt viele Optionen, um eine bessere und schnelle Analyse zu machen. Einer von ihnen verwendet das Zeitformat in Wireshark. Lassen Sie uns für diesen Artikel verstehen, wie man das Zeitformat in Wireshark verwendet.

Wo ist Zeit in der Wireshark Capture?

Lassen Sie uns eine gespeicherte Erfassung öffnen, um die Zeitoption in Wireshark zu verstehen. Jetzt sehen wir unten Screenshot, dass die zweite Spalte eine zeitbezogene Spalte ist.

Wo ist "Zeitanzeigeformat" in der Wireshark Capture?

Jetzt können wir überprüfen, was das "Zeitanzeigeformat" in Wireshark ist.
Gehen Sie zum Anzeigeformat für die Anzeige. Hier ist die Ausgabe

Bedeutung jeder Option:

Um dies zu verstehen, werden wir eine Option auswählen und die Auswirkungen auf die Wireshark -Erfassung sehen. Beschriften wir jede Option One -Nummer zum einfachen Verständnis.

Wie wir sehen, gibt es zwei Abschnitte

Die ersten 1 bis 10 Optionen sind für das Zeitanzeigeformat und die nächsten 1 bis 7 Optionen für die Zeiteinheit.

Lassen Sie uns die nächste Option 1 beibehalten (siehe unten Screenshot)

Konstant und Änderungen für die ersten 1-10 Optionen vornehmen.

Option 1:

Jetzt werden wir das Datum und die Uhrzeit für jedes Paket Wireshark sehen. Hier ist der Ausgangsbildschirm

Option 2:

Jetzt werden wir das Jahr, den Tag des Jahres und die Tageszeit sehen. Hier ist der Ausgangsbildschirm

Option 3:

Nach Auswahl dieser Option können wir nur die Tageszeit sehen. Es wird kein Jahr gezeigt.

Siehe den folgenden Screenshot.

Option 4:


Diese Option ermöglicht die Zeit in der zweiten Zeit im Zeitstil des Epochs. Hier ist der Screenshot.

Option 5:


Nach Auswahl dieser Option wird das erste Paket mit erfasster Zeit auf 0 gesetzt.00 Sekunde und nach wie vielen Sekunden das nächste Paket erfasst wurde. Wir werden also sehen, dass die Zeit zunimmt.

Siehe den folgenden Screenshot.

Option 6:


Dies zeigt die Zeit für jedes Paket unter Bezugnahme auf das vorherige Capture -Paket. Wir werden Zeit für das aktuelle Paket als „Zeitdelta aus zuvor erfasster Frame“ ansehen.

Siehe den folgenden Screenshot.

Option 7:


Diese Option zeigt die Zeit als „Zeitdelta aus zuvor angezeigten Frame“ für das aktuelle Paket an zweiter Stelle. Tatsächlich sind „Option 6“ und „Option 7“ maximal die gleichen Zeiten. Deshalb sehen wir keine Unterschiede.

Siehe den folgenden Screenshot.

Option 8:


Dies zeigt die Zeit als UTC [koordinierte universelle Uhrzeit] Datum und Uhrzeit des Tages. Diese Option ist fast die gleiche wie "Option 1", aber die Tageszeit ist anders.

Siehe den folgenden Screenshot.

Option 9:


Jetzt werden wir das UTC -Jahr, den Tag des Jahres und die Tageszeit sehen.

Hier ist der Ausgangsbildschirm

Option 10:


Nach Auswahl dieser Option können wir nur die Tageszeit der UTC sehen. Hier wird kein Jahr gezeigt.

Wir sind mit dem ersten Satz von Optionen fertig. Lassen Sie uns nun sehen, wie sich die Zeiteinheit auf die Wireshark -Paketzeit auswirkt.

Halten Sie die folgende Zeitformat konstant

Option 1:


Dies gibt den Standarddatum und die Uhrzeit von der Erfassung an.

Siehe den folgenden Screenshot.

Option 2:


Sehen Sie nun den Unterschied zwischen Option1 und dieser Option an. Wir können sehen, dass die Zeit bis zum zweiten Mal angezeigt wird.

Überprüfen Sie den folgenden Screenshot.

Option 3:


Diese Option zeigt „Zehntel des zweiten“ für die Zeit.

Überprüfen Sie den folgenden Screenshot.

Option 4:


Diese Option zeigt „Hundertstel der zweiten“ für die Zeit.

Überprüfen Sie den folgenden Screenshot.

Option 5:


Dies zeigt den Millisekundenteil nach dem zweiten. Schauen Sie sich den folgenden Screenshot an.

Option 6:


Jetzt können wir einen mikrosekundenigen Teil der Zeit sehen. Siehe den folgenden Screenshot.

Option 7:


Diese Option ermöglicht einen Mikrosekunde -Teil der Zeit. Siehe den folgenden Screenshot.

Kontrollkästchen


Da unser aktuelles Zeitformat bereits Stunden und Minuten hat, wirkt sich dies nicht aus.
Wir können also eine Kombination all dieser Optionen spielen.

Probieren Sie eine zufällige Kombination aus:

Lassen Sie uns den Effekt der folgenden Kombination sehen

Ausgabe [Schauen Sie sich die Tageszeitspalte an]:

Abschluss:

Jetzt kennen wir die Zeitformate und Einheiten, wie wir denken, was nutzen all diese verschiedenen Optionen? Diese Hilfe führt die Wireshark Capture -Analyse durch. Möglicherweise benötigen wir eine andere Zeitskala, um viele Faktoren von Wireshark Captures zu sehen. Es geht also nur um eine schnelle und bessere Wireshark -Capture -Analyse.

Wireshark
DHCP mit Wireshark verstehen
Tutorial einiger grundlegender Rahmenaustausch über das DHCP -Protokoll und ihre wichtigen Felder in...
Prof. Dr. Julien Plank
Sqlite
Kann ich SQLite online verwenden??
Ja, Sie können SQLite online über die SQLite Viewer -Web -App, die Erweiterung der Klasse oder das A...
Lars Daub
C -Programmierung
Was ist der Unterschied zwischen = und == Operatoren in der C -Programmierung?
Der = Operator wird verwendet, um einer Variablen einen Wert zuzuweisen, während der Operator = zwei...
Christopher Lammert
PostgreSQL
Postgresql erstellen Index gleichzeitig
Lars Daub
Python
Python -Liste zu comma getrennter Zeichenfolge
Gian Eisenlauer
Python
Python findet den Index aller Vorkommen in einer Liste
Frederik Rodehau
Php
So verwenden Sie PHP -Serialisierungsfunktion
Prof. Dr. Julien Plank
html
So verwenden Sie die MouseEvent -Seiteneigenschaft?
Gian Eisenlauer
Java
Was sind Ausdrücke, Aussagen und Blöcke in Java
Kaya Wyludda
AWS
So verwenden Sie Instanzlebenszyklus in AWS?
Hussein Burkhard
Java
So verwenden Sie Java One -Zeile, wenn Anweisung?
Gian Eisenlauer
Java
Was ist das Standard -Schlüsselwort in Switch -Anweisungen??
Lars Daub
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms