wireshark中的时间格式

通过菜单“View–>Time Display Fromat”可以设置wireshark显示 时间戳的格式,Time Display Fromat菜单有以下选项:

Date and Time of Day: 1970-01-01 01:02:03.123456  //显示日期和每天的时间-时间格式(年月日,时分秒)

Time of Day: 01:02:03.123456  //只显示时间-日期格式(时分秒格式)

Seconds Since Epoch (1970-01-01): 1234567890.123456    //时间戳、新纪元时间(Epoch Time),自 1970 年 1 月 1 日(00:00:00 GMT)以来的秒数。有写程序会使用时间戳标记时间用做计时。

以下三条需要注意:捕获和显示的区别

使用wireshark的这三个时间格式,可以很方便的测试程序发包间隔,但是需要注意使用显示过滤时,过滤出来并显示的包的时间格式使用第三个格式。

Seconds Since Beginning of Capture: 123.123456  //将时间戳设置为秒格式,从捕捉开始计时,以后的时间是距离第一个捕获包的时间间隔。

Seconds Since Previous Captured Packet: 1.123456  //将时间戳设置为秒格式,显示的是距离上一个捕获的包的时间间隔。

Seconds Since Previous Displayed Packet: 1.123456   //将时间戳设置为秒格式,从上次显示的包开始计时,距离上一个显示的包的时间间隔。使用显示过滤时常用这个时间格式,计算指定包的时间间隔。

以世界标准时间显示

UTC Date and Time of Day: 1970-01-01 01:02:03.123456     //世界标准时间,显示日期和每天的时间-时间格式(年月日,时分秒)

UTC Time of Day: 01:02:03.123456     //世界标准时间,显示时间-日期格式(时分秒格式)

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注