Início / server / Perguntas / 772736
Accepted
user1700494
Asked: 2016-04-26 05:00:55 +0800 CST

Como vejo carimbos de tempo absolutos no Wireshark?

  • 772

Há um exemplo de pcaparquivo aberto emwireshark insira a descrição da imagem aqui

A segunda coluna é o tempo. É possível ver timestamps absolutos aqui em vez de relativos?

tcpdump wireshark

2 respostas

  1. Best Answer

    (do comentário)

    Um arquivo pcap (de tcpdump ou wireshark ou AFAIK qualquer outra coisa usando libpcap) já possui tempo absoluto; é apenas a exibição do Wireshark que você precisa ajustar.

    No Viewmenu clique Time Display Formate escolha uma das Time of Dayopções.

    • 4

  2. tcpdump tem suas próprias opções de timestamp para.

    -t
    Don't print a timestamp on each dump line. 
-tt
    Print the timestamp, as seconds since January 1, 1970, 00:00:00, UTC, and fractions of a second since that time, on each dump line. 
-ttt
    Print a delta (micro-second resolution) between current and previous line on each dump line. 
-tttt
    Print a timestamp, as hours, minutes, seconds, and fractions of a second since midnight, preceded by the date, on each dump line. 
-ttttt
    Print a delta (micro-second resolution) between current and first line on each dump line.

    Mais informações você pode encontrar na página de manual do tcpdump .

    • 2

relate perguntas