Come cambiare il formato di tempo in Wireshark
Dov'è il tempo nella cattura di Wireshark?
Apriamo una cattura salvata per capire l'opzione tempo. Ora possiamo vedere di seguito lo screenshot che la seconda colonna è una colonna legata al tempo.
Dov'è il "formato di visualizzazione del tempo" nella cattura di Wireshark?
Ora possiamo controllare quale sia il "formato di visualizzazione del tempo" in Wireshark.
Vai al formato di visualizzazione del tempo. Ecco l'output
Significato di ogni opzione:
Per capirlo, selezioneremo un'opzione e vedremo l'effetto sulla cattura di Wireshark. Etichettiamo ogni opzione un numero per una facile comprensione.
Come vediamo, ci sono due sezioni
Le prime opzioni da 1 a 10 sono per il formato di visualizzazione del tempo e le opzioni da 1 a 7 successive sono per l'unità di tempo.
Mantiamo l'opzione successiva 1 (vedi sotto lo screenshot)
costante e apportare modifiche per le prime opzioni 1-10.
Opzione 1:
Ora vedremo la data e l'ora per ogni pacchetto di Wireshark. Ecco la schermata di output
Opzione 2:
Ora vedremo l'anno, il giorno dell'anno e l'ora del giorno. Ecco la schermata di output
Opzione 3:
Dopo aver selezionato questa opzione, possiamo vedere solo l'ora del giorno. Nessun anno è mostrato.
Vedi lo screenshot seguente.
Opzione 4:
Questa opzione abilita il tempo nel secondo in stile temporale. Ecco lo screenshot.
Opzione 5:
Dopo aver selezionato questa opzione, vedremo il primo pacchetto di tempo catturato è impostato su 0.00 secondo e dopo quanti secondi il pacchetto successivo è stato catturato. Quindi vedremo il tempo in aumento.
Vedi lo screenshot seguente.
Opzione 6:
Questo mostra il tempo per ciascun pacchetto con riferimento al pacchetto di acquisizione precedente. Quindi vedremo il tempo come "Time Delta dal frame precedentemente catturato" per il pacchetto corrente.
Vedi lo screenshot seguente.
Opzione 7:
Questa opzione mostra il tempo come "Time Delta dal frame precedentemente visualizzato" per il pacchetto corrente. In realtà, "Opzione 6" e "Opzione 7" sono uguali per i tempi massimi. Ecco perché non vediamo differenze.
Vedi lo screenshot seguente.
Opzione 8:
Ciò dimostra l'ora come UTC [ora universale coordinata] data e ora della giornata. Questa opzione è quasi la stessa di "Opzione 1", ma l'ora del giorno è diversa.
Vedi lo screenshot seguente.
Opzione 9:
Ora vedremo l'anno, il giorno dell'anno e l'ora del giorno.
Ecco la schermata di output
Opzione 10:
Dopo aver selezionato questa opzione, possiamo vedere solo l'ora del giorno UTC. Nessun anno è mostrato qui.
Abbiamo finito con il primo set di opzioni. Ora, vediamo come l'unità temporale influisce sul tempo del pacchetto Wireshark.
Mantieni la costante del formato di tempo al di sotto
Opzione 1:
Questo dà la data e l'ora predefinite dalla cattura.
Vedi lo screenshot seguente.
Opzione 2:
Ora vedi la differenza tra l'opzione1 e questa opzione. Possiamo vedere il tempo è mostrato fino al secondo.
Controlla lo screenshot seguente.
Opzione 3:
Questa opzione mostra "decimo di secondo" per il tempo.
Controlla lo screenshot seguente.
Opzione 4:
Questa opzione mostra "centesimi di secondo" per il tempo.
Controlla lo screenshot seguente.
Opzione 5:
Questo mostra la parte di millisecondi dopo il secondo. Guarda lo screenshot seguente.
Opzione 6:
Ora possiamo vedere una parte del microsecondo del tempo. Vedi lo screenshot seguente.
Opzione 7:
Questa opzione abilita una parte del microsecondo del tempo. Vedi lo screenshot seguente.
Casella di controllo
Poiché il nostro formato orario attuale sta già avendo ore e minuti, quindi non influisce su.
Quindi, possiamo giocare una combinazione di tutte queste opzioni.
Prova una combinazione casuale:
Vediamo l'effetto della combinazione seguente
Output [Guarda la colonna del giorno del giorno]:
Conclusione:
Ora conosciamo i formati e le unità del tempo, possiamo pensare, a cosa serve tutte queste diverse opzioni? Questo aiuto fa l'analisi di Wireshark. Potremmo aver bisogno di una scala temporale diversa per vedere molti fattori dalle catture di Wireshark. Quindi, si tratta di un'analisi di acquisizione Wireshark rapida e migliore.