Kde je čas v zajetí Wireshark?
Pojďme otevřít jeden uložený snímek, abychom porozuměli možnosti času ve Wiresharku. Nyní můžeme vidět níže snímek obrazovky, že druhý sloupec je sloupec související s časem.
Kde je ve formátu Wireshark „Time Display Format“?
Nyní můžeme zkontrolovat, jaký je „Formát zobrazení času“ ve Wiresharku.
Přejděte na Zobrazit -> Formát zobrazení času. Zde je výstup
Význam každé možnosti:
Abychom tomu porozuměli, vybereme jednu možnost a uvidíme účinek na zachycení Wireshark. Pojďme označit každou možnost jedním číslem pro snadné pochopení.
Jak vidíme, existují dvě sekce
Prvních 1 až 10 možností je pro formát zobrazení času a dalších 1 až 7 možností je pro časovou jednotku.
Zachovejme další možnost 1 (viz níže uvedený snímek obrazovky)
konstantní a provádět změny u prvních 1-10 možností.
Možnost 1:
Nyní uvidíme datum a čas pro každý balíček Wireshark. Zde je výstupní obrazovka
Možnost 2:
Nyní uvidíme rok, den v roce a čas dne. Zde je výstupní obrazovka
Možnost 3:
Po výběru této možnosti se nám zobrazí pouze denní čas. Není zobrazen žádný rok.
Viz níže uvedený snímek obrazovky.
Možnost 4:
Tato možnost umožňuje čas ve vteřině ve stylu Epoch Time. Zde je snímek obrazovky.
Možnost 5:
Po výběru této možnosti uvidíme, že první paket zachyceného času je nastaven na 0.00 sekund a po kolika sekundách byl zachycen další paket. Uvidíme tedy, že čas bude přibývat.
Viz níže uvedený snímek obrazovky.
Možnost 6:
To ukazuje čas pro každý paket s odkazem na předchozí zachytávací paket. Uvidíme tedy čas jako „časový delta z dříve zachyceného rámce“ sekundu pro aktuální paket.
Viz níže uvedený snímek obrazovky.
Možnost 7:
Tato možnost zobrazuje čas jako sekundový „časový delta z dříve zobrazeného rámce“ pro aktuální paket. „Možnost 6“ a „možnost 7“ jsou ve skutečnosti stejné pro maximální časy. Proto nevidíme žádné rozdíly.
Viz níže uvedený snímek obrazovky.
Možnost 8:
To ukazuje čas jako UTC [Coordinated Universal Time] datum a čas dne. Tato možnost je téměř stejná jako „možnost 1“, ale denní čas je jiný.
Viz níže uvedený snímek obrazovky.
Možnost 9:
Nyní uvidíme UTC rok, den v roce a čas dne.
Zde je výstupní obrazovka
Možnost 10:
Po výběru této možnosti vidíme pouze čas v UTC. Není zde zobrazen žádný rok.
S první sadou možností jsme skončili. Nyní se podívejme, jak časová jednotka ovlivňuje čas paketu Wireshark.
Udržujte konstantní časový formát
Možnost 1:
To dává výchozí datum a čas od pořízení.
Viz níže uvedený snímek obrazovky.
Možnost 2:
Nyní uvidíte rozdíl mezi možností 1 a touto možností. Můžeme vidět, že čas se zobrazuje až do druhé.
Zkontrolujte následující snímek obrazovky.
Možnost 3:
Tato možnost pro čas zobrazí „Desátý vteřinu“.
Zkontrolujte následující snímek obrazovky.
Možnost 4:
Tato možnost na čas zobrazí „Stovky sekundy“.
Zkontrolujte následující snímek obrazovky.
Možnost 5:
To ukazuje milisekundovou část za druhou. Podívejte se na níže uvedený snímek obrazovky.
Možnost 6:
Nyní můžeme vidět mikrosekundovou část času. Viz níže uvedený snímek obrazovky.
Možnost 7:
Tato možnost povoluje mikrosekundovou část času. Viz níže uvedený snímek obrazovky.
Zaškrtávací políčko
Protože náš aktuální formát času již má hodiny a minuty, nemá to vliv.
Můžeme tedy hrát kombinaci všech těchto možností.
Zkuste jednu náhodnou kombinaci:
Podívejme se na účinek níže uvedené kombinace
Výstup [sloupec Podívejte se na denní čas]:
Závěr:
Nyní známe časové formáty a jednotky, můžeme si myslet, jaké je využití všech těchto různých možností? Tato nápověda provádí analýzu zachycení Wireshark. Možná budeme potřebovat jiné časové měřítko, abychom viděli mnoho faktorů ze zajetí Wireshark. Jde tedy o rychlou a lepší analýzu zachycení Wireshark.