Kde je čas v zajatí Wireshark?
Poďme otvoriť jeden uložený záznam, aby sme pochopili možnosť času vo Wiresharku. Teraz môžeme vidieť na obrázku nižšie, že druhý stĺpec je stĺpec súvisiaci s časom.
Kde je v snímke Wireshark formát „Time Display Format“?
Teraz môžeme skontrolovať, aký je „Formát zobrazenia času“ vo Wireshark.
Prejdite na Zobraziť-> Formát zobrazenia času. Tu je výstup
Význam každej možnosti:
Aby sme tomu porozumeli, vyberieme jednu možnosť a uvidíme, aký efekt bude mať snímanie Wireshark. Pre ľahkú pochopiteľnosť označme každú možnosť jedným číslom.
Ako vidíme, existujú dve časti
Prvých 1 až 10 možností je pre formát zobrazenia času a ďalších 1 až 7 možností je pre časovú jednotku.
Ponechajme si ďalšiu možnosť 1 (pozri snímku obrazovky nižšie)
konštantná a robiť zmeny pre prvých 1-10 možností.
Možnosť 1:
Teraz uvidíme dátum a čas pre každý balíček Wireshark. Tu je výstupná obrazovka
Možnosť 2:
Teraz uvidíme rok, deň v roku a čas dňa. Tu je výstupná obrazovka
Možnosť 3:
Po výbere tejto možnosti vidíme iba čas dňa. Nie je zobrazený žiadny rok.
Pozri snímku obrazovky nižšie.
Možnosť 4:
Táto voľba umožňuje čas v sekundách v štýle Epoch Time. Tu je snímka obrazovky.
Možnosť 5:
Po výbere tejto možnosti uvidíme, že prvý paket zaznamenaného času je nastavený na 0.00 sekúnd a po koľkých sekundách bol zachytený ďalší paket. Uvidíme teda, že čas bude pribúdať.
Pozri nasledujúcu snímku obrazovky.
Možnosť 6:
To ukazuje čas pre každý paket s odkazom na predchádzajúci paket zachytenia. Uvidíme teda čas ako „deltu času z predtým zachyteného rámca“ sekundu pre aktuálny paket.
Pozri snímku obrazovky nižšie.
Možnosť 7:
Táto možnosť zobrazuje čas ako sekundový „časový delta od predtým zobrazeného rámca“ pre aktuálny paket. „Možnosť 6“ a „možnosť 7“ sú v skutočnosti rovnaké pre maximálny čas. Preto nevidíme žiadne rozdiely.
Pozri snímku obrazovky nižšie.
Možnosť 8:
To ukazuje čas ako UTC [Coordinated Universal Time] dátum a čas dňa. Táto možnosť je takmer rovnaká ako možnosť „1“, ale denný čas je iný.
Pozri nasledujúcu snímku obrazovky.
Možnosť 9:
Teraz uvidíme rok UTC, deň v roku a čas dňa.
Tu je výstupná obrazovka
Možnosť 10:
Po výbere tejto možnosti vidíme iba UTC čas dňa. Nie je tu zobrazený žiadny rok.
S prvou sadou možností sme hotoví. Teraz sa pozrime, ako časová jednotka ovplyvňuje čas paketu Wireshark.
Udržujte konštantný časový formát
Možnosť 1:
To dáva predvolený dátum a čas od zachytenia.
Pozri nasledujúcu snímku obrazovky.
Možnosť 2:
Teraz uvidíte rozdiel medzi možnosťou 1 a touto možnosťou. Môžeme vidieť, že čas je zobrazený do druhej.
Skontrolujte nasledujúcu snímku obrazovky.
Možnosť 3:
Táto možnosť na čas zobrazí „Desiatu sekundu“.
Skontrolujte nasledujúcu snímku obrazovky.
Možnosť 4:
Táto možnosť na čas zobrazí „Stotiny sekundy“.
Skontrolujte nasledujúcu snímku obrazovky.
Možnosť 5:
Toto zobrazuje milisekundovú časť za druhou. Pozrite sa na nasledujúcu snímku obrazovky.
Možnosť 6:
Teraz môžeme vidieť mikrosekundu času. Pozri snímku obrazovky nižšie.
Možnosť 7:
Táto možnosť umožňuje mikrosekundu času. Pozri snímku obrazovky nižšie.
Začiarkavacie políčko
Pretože náš súčasný formát času už má hodiny a minúty, nemá to žiadny vplyv.
Môžeme teda hrať kombináciu všetkých týchto možností.
Vyskúšajte jednu náhodnú kombináciu:
Pozrime sa na efekt nasledujúcej kombinácie
Výstup [pozrite sa na stĺpec Denný čas]:
Záver:
Teraz poznáme časové formáty a jednotky, možno si myslíme, aké je využitie všetkých týchto rôznych možností? Táto pomoc umožňuje analýzu zachytenia Wireshark. Možno budeme potrebovať inú časovú škálu, aby sme videli veľa faktorov zo snímok Wireshark. Všetko je teda o rýchlej a lepšej analýze zachytenia Wireshark.