Jak zmienić format czasu w Wireshark
Gdzie jest czas w przechwytywaniu Wireshark?
Otwórzmy jedno zapisane przechwytywanie, aby zrozumieć opcję czasu w Wireshark. Teraz możemy zobaczyć poniżej zrzut ekranu, że druga kolumna to kolumna związana z czasem.
Gdzie jest „format wyświetlania czasu” w przechwytywaniu Wireshark?
Teraz możemy sprawdzić, jaki jest „format wyświetlania czasu” w Wireshark.
Przejdź do Widok-> Format wyświetlania czasu. Oto wyjście
Znaczenie każdej opcji:
Aby to zrozumieć, wybierzemy jedną opcję i zobaczymy wpływ na przechwytywanie Wireshark. Oznaczmy każdą opcję jedną liczbę dla łatwego zrozumienia.
Jak widzimy, istnieją dwie sekcje
Pierwsze opcje od 1 do 10 dotyczy formatu wyświetlania czasu, a kolejne opcje 1 do 7 jest dla jednostki czasowej.
Zachowajmy następną opcję 1 (patrz poniżej zrzut ekranu)
stały i wprowadzaj zmiany dla pierwszych 1-10 opcji.
Opcja 1:
Teraz zobaczymy datę i godzinę dla każdego pakietu Wireshark. Oto ekran wyjściowy
Opcja 2:
Teraz zobaczymy rok, dzień roku i pory dnia. Oto ekran wyjściowy
Opcja 3:
Po wybraniu tej opcji możemy zobaczyć tylko porę dnia. Żaden rok nie jest pokazany.
Zobacz poniższy zrzut ekranu.
Opcja 4:
Ta opcja umożliwia czas w drugim stylu epokowym. Oto zrzut ekranu.
Opcja 5:
Po wybraniu tej opcji zobaczymy, że pierwszy pakiet przechwyconego czasu jest ustawiony na 0.00 sekundy i po tym, ile sekund został schwytany następny pakiet. Więc zobaczymy, że czas będzie rosł.
Zobacz poniższy zrzut ekranu.
Opcja 6:
To pokazuje czas dla każdego pakietu w odniesieniu do poprzedniego pakietu przechwytywania. Więc zobaczymy czas jako „delta czasu z wcześniej przechwyconej ramki” na drugim miejscu dla obecnego pakietu.
Zobacz poniższy zrzut ekranu.
Opcja 7:
Ta opcja pokazuje czas jako „delta czasu z wcześniej wyświetlonej ramki” na drugim miejscu dla aktualnego pakietu. W rzeczywistości „Opcja 6” i „Opcja 7” są takie same przez maksymalne czasy. Dlatego nie widzimy żadnych różnic.
Zobacz poniższy zrzut ekranu.
Opcja 8:
To pokazuje czas jako UTC [skoordynowana godzina uniwersalna] data i godzina dnia. Ta opcja jest prawie taka sama jak „Opcja 1”, ale pora dnia jest inna.
Zobacz poniższy zrzut ekranu.
Opcja 9:
Teraz zobaczymy rok UTC, dzień roku i pory dnia.
Oto ekran wyjściowy
Opcja 10:
Po wybraniu tej opcji możemy zobaczyć tylko porę dnia UTC. Nie pokazano tutaj roku.
Skończyliśmy z pierwszym zestawem opcji. Teraz zobaczmy, jak jednostka czasu wpływa na czas pakietu Wireshark.
Trzymaj poniżej format czasu
Opcja 1:
Daje to domyślną datę i godzinę od przechwytywania.
Zobacz poniższy zrzut ekranu.
Opcja 2:
Teraz zobacz różnicę między opcją 1 a tą opcją. Widzimy, że czas jest pokazany do drugiego.
Sprawdź poniższy zrzut ekranu.
Opcja 3:
Ta opcja pokazuje „dziesiątą drugiej” na czas.
Sprawdź poniższy zrzut ekranu.
Opcja 4:
Ta opcja pokazuje czas „setki drugiego”.
Sprawdź poniższy zrzut ekranu.
Opcja 5:
To pokazuje część milisekund po sekundzie. Spójrz na poniższy zrzut ekranu.
Opcja 6:
Teraz widzimy mikrosekundową część czasu. Zobacz poniższy zrzut ekranu.
Opcja 7:
Ta opcja umożliwia mikrosekundową część czasu. Zobacz poniższy zrzut ekranu.
Pole wyboru
Ponieważ nasz obecny format czasowy ma już godziny i minuty, więc nie ma to wpływu.
Możemy więc zagrać kombinację wszystkich tych opcji.
Wypróbuj jedną losową kombinację:
Zobaczmy efekt poniższej kombinacji
Wyjście [spójrz na kolumnę dnia]:
Wniosek:
Teraz znamy formaty i jednostki czasowe, możemy pomyśleć, jaki jest użycie wszystkich tych różnych opcji? Ta pomoc dokonuje analizy przechwytywania Wireshark. Możemy potrzebować innej skali czasowej, aby zobaczyć wiele czynników z przechwytywania Wireshark. Chodzi więc o szybką i lepszą analizę przechwytywania Wireshark.