Phenquestions
Къде е времето в улавянето на Wireshark?
Нека отворим едно запазено заснемане, за да разберем опцията за време в Wireshark. Сега можем да видим по-долу екранна снимка, че втората колона е свързана с времето колона.
Къде е „Формат за показване на времето“ при улавяне на Wireshark?
Сега можем да проверим какъв е „Форматът за показване на времето“ в Wireshark.
Отидете на Преглед-> Формат за показване на времето. Ето изхода
Значение на всяка опция:
За да разберем това, ще изберем една опция и ще видим ефекта върху улавянето на Wireshark. Нека обозначим всяка опция по едно число за лесно разбиране.
Както виждаме, има два раздела
Първите 1 до 10 опции са за формат за показване на времето, а следващите 1 до 7 опции са за единицата време.
Нека запазим следващата опция 1 (Вижте екранна снимка по-долу)
постоянна и направете промени за първите 1-10 опции.
Опция 1:
Сега ще видим датата и часа за всеки пакет Wireshark. Ето изходния екран
Вариант 2:
Сега ще видим годината, деня от годината и часа на деня. Ето изходния екран
Вариант 3:
След като изберете тази опция, можем да видим само Времето на деня. Не е показана година.
Вижте екранната снимка по-долу.
Вариант 4:
Тази опция дава възможност за секунда в стил Epoch Time. Ето екранната снимка.
Вариант 5:
След като изберете тази опция, ще видим, че първият пакет от заловено време е настроен на 0.00 секунди и след колко секунди е уловен следващият пакет. Така че ще видим, че времето ще се увеличава.
Вижте екранната снимка по-долу.
Вариант 6:
Това показва времето за всеки пакет с препратка към предишния пакет за улавяне. Така че ще видим времето като „Времева делта от предварително уловен кадър“ секунда за текущия пакет.
Вижте екранната снимка по-долу.
Вариант 7:
Тази опция показва времето като „Времева делта от предварително показан кадър“ секунда за текущия пакет. Всъщност „опция 6“ и „опция 7“ са еднакви за максимални времена. Ето защо не виждаме никакви разлики.
Вижте екранната снимка по-долу.
Вариант 8:
Това показва часа като UTC [координирано универсално време] Дата и час на деня. Тази опция е почти същата като „опция 1“, но Времето на деня е различно.
Вижте екранната снимка по-долу.
Вариант 9:
Сега ще видим UTC, ден от годината и час от деня.
Ето изходния екран
Вариант 10:
След като изберете тази опция, можем да видим само UTC часа на деня. Тук не е показана година.
Приключихме с първия набор от опции. Сега да видим как единицата време влияе върху времето на пакета Wireshark.
Поддържайте константа под формата на време
Опция 1:
Това дава дата и час по подразбиране от улавянето.
Вижте екранната снимка по-долу.
Вариант 2:
Сега вижте разликата между option1 и тази опция. Виждаме, че времето е показано до второто.
Проверете екранната снимка по-долу.
Вариант 3:
Тази опция показва „Десета от секундата“ за време.
Проверете екранната снимка по-долу.
Вариант 4:
Тази опция показва „Стотни от секундата“ за време.
Проверете екранната снимка по-долу.
Вариант 5:
Това показва милисекундната част след секунда. Погледнете екранната снимка по-долу.
Вариант 6:
Сега можем да видим една микросекунда част от времето. Вижте екранната снимка по-долу.
Вариант 7:
Тази опция дава възможност за микросекундна част от времето. Вижте екранната снимка по-долу.
Поле за отметка
Тъй като сегашният ни формат на времето вече има часове и минути, това не засяга.
Така че, можем да играем комбинация от всички тези опции.
Опитайте една произволна комбинация:
Нека да видим ефекта от комбинацията по-долу
Резултат [погледнете колона за деня]:
Заключение:
Сега знаем времевите формати и единици, може да си помислим каква е ползата от всички тези различни опции? Тази помощ прави анализ на улавяне на Wireshark. Може да се нуждаем от различен времеви мащаб, за да видим много фактори от улавянето на Wireshark. И така, всичко е свързано с бърз и по-добър анализ на улавяне на Wireshark.
