Hvordan endre tidsformat i Wireshark
Hvor er tid i wireshark fangst?
La oss åpne en lagret fangst for å forstå tidsalternativet i Wireshark. Nå kan vi se nedenfor skjermbilde at den andre kolonnen er en tidsrelatert kolonne.
Hvor er "tidsskjermformat" i wireshark capture?
Nå kan vi sjekke hva “Time Display -formatet” i Wireshark er.
Gå til View-> Time Display Format. Her er utgangen
Betydning av hvert alternativ:
For å forstå dette, vil vi velge ett alternativ og se effekten på Wireshark Capture. La oss merke hvert alternativ ett nummer for enkel forståelse.
Som vi ser, er det to seksjoner
De første 1 til 10 alternativene er for tidsskjermformat, og de neste 1 til 7 alternativene er for tidssenheten.
La oss holde neste alternativ 1 (se nedenfor skjermbilde)
konstant og gjøre endringer for de første 1-10-alternativene.
Valg 1:
Nå ser vi datoen og klokkeslettet for hver pakke med wireshark. Her er utgangsskjermen
Alternativ 2:
Nå får vi se året, dagen på året og tiden på dagen. Her er utgangsskjermen
Alternativ 3:
Etter å ha valgt dette alternativet, kan vi bare se tiden på dagen. Ingen år vises.
Se skjermbildet nedenfor.
Alternativ 4:
Dette alternativet muliggjør tid på andreplass i epoke tidsstil. Her er skjermbildet.
Alternativ 5:
Etter å ha valgt dette alternativet, vil vi se at den første pakken med fanget tid er satt til 0.00 sekund, og etter hvor mange sekunder neste pakke ble tatt. Så vi vil se at tiden vil øke.
Se skjermbildet nedenfor.
Alternativ 6:
Dette viser tiden for hver pakke med henvisning til den forrige fangstpakken. Så vi vil se tid som "Time Delta fra tidligere fanget ramme" andre for den nåværende pakken.
Se skjermbildet nedenfor.
Alternativ 7:
Dette alternativet viser tiden som "Time Delta fra tidligere vist ramme" andre for den nåværende pakken. Egentlig er “alternativ 6” og “Alternativ 7” de samme for maksimale tider. Derfor ser vi ingen forskjeller.
Se skjermbildet nedenfor.
Alternativ 8:
Dette viser tiden som UTC [koordinert universell tid] dato og tid på dagen. Dette alternativet er nesten det samme som "Alternativ 1", men tiden på dagen er annerledes.
Se skjermbildet nedenfor.
Alternativ 9:
Nå ser vi UTC år, året på året og tiden på dagen.
Her er utgangsskjermen
Alternativ 10:
Etter å ha valgt dette alternativet, kan vi bare se UTC tid på dagen. Ingen år vises her.
Vi er ferdige med det første settet med alternativer. La oss nå se hvordan tidsenheten påvirker wireshark -pakketiden.
Hold under tidsformat konstant
Valg 1:
Dette gir standarddato og klokkeslett fra fangst.
Se skjermbildet nedenfor.
Alternativ 2:
Se nå forskjellen mellom alternativ1 og dette alternativet. Vi kan se tid vises til det andre.
Sjekk skjermbildet nedenfor.
Alternativ 3:
Dette alternativet viser "tiendedel av andre" for tid.
Sjekk skjermbildet nedenfor.
Alternativ 4:
Dette alternativet viser “hundrelapper av andre” for tid.
Sjekk skjermbildet nedenfor.
Alternativ 5:
Dette viser millisekunddelen etter andre. Se på skjermbildet nedenfor.
Alternativ 6:
Nå kan vi se en mikrosekunddel av tiden. Se skjermbildet nedenfor.
Alternativ 7:
Dette alternativet muliggjør en mikrosekunddel av tiden. Se skjermbildet nedenfor.
Avkrysningsrute
Ettersom vårt nåværende tidsformat allerede har timer og minutter, så påvirker det ikke.
Så vi kan spille en kombinasjon av alle disse alternativene.
Prøv en tilfeldig kombinasjon:
La oss se effekten av kombinasjonen nedenfor
Output [se på kolonnen dagtid]:
Konklusjon:
Nå vet vi tidsformatene og enhetene, vi tenker kanskje, hva er bruken av alle disse forskjellige alternativene? Denne hjelpen gjør Wireshark Capture -analyse. Vi trenger kanskje en annen tidsskala for å se mange faktorer fra Wireshark -fanger. Så det handler om rask og bedre wireshark -fangstanalyse.