wireshark中的时间格式

通过菜单“View–>Time Display Fromat”可以设置wireshark显示 时间戳的格式，Time Display Fromat菜单有以下选项：

Date and Time of Day: 1970-01-01 01:02:03.123456  //显示日期和每天的时间-时间格式(年月日，时分秒)

Time of Day: 01:02:03.123456  //只显示时间-日期格式(时分秒格式)

Seconds Since Epoch (1970-01-01): 1234567890.123456    //时间戳、新纪元时间（Epoch Time），自 1970 年 1 月 1 日（00:00:00 GMT）以来的秒数。有写程序会使用时间戳标记时间用做计时。

以下三条需要注意：捕获和显示的区别

使用wireshark的这三个时间格式，可以很方便的测试程序发包间隔，但是需要注意使用显示过滤时，过滤出来并显示的包的时间格式使用第三个格式。

Seconds Since Beginning of Capture: 123.123456  //将时间戳设置为秒格式，从捕捉开始计时，以后的时间是距离第一个捕获包的时间间隔。

Seconds Since Previous Captured Packet: 1.123456  //将时间戳设置为秒格式，显示的是距离上一个捕获的包的时间间隔。

Seconds Since Previous Displayed Packet: 1.123456   //将时间戳设置为秒格式，从上次显示的包开始计时，距离上一个显示的包的时间间隔。使用显示过滤时常用这个时间格式，计算指定包的时间间隔。

以世界标准时间显示

UTC Date and Time of Day: 1970-01-01 01:02:03.123456     //世界标准时间，显示日期和每天的时间-时间格式(年月日，时分秒)

UTC Time of Day: 01:02:03.123456     //世界标准时间，显示时间-日期格式(时分秒格式)