Phenquestions
Kje je čas v zajemu Wireshark?
Odprimo en shranjeni zajem, da bomo razumeli časovno možnost v Wiresharku. Zdaj lahko spodaj vidimo, da je drugi stolpec časovno povezan stolpec.
Kje je »Format prikaza časa« pri zajemu Wireshark?
Zdaj lahko preverimo, kaj je "Format prikaza časa" v programu Wireshark.
Pojdite na Pogled-> Oblika prikaza časa. Tukaj je rezultat
Pomen vsake možnosti:
Da bi to razumeli, bomo izbrali eno možnost in videli učinek na zajemanje Wireshark. Označimo vsako možnost po eno številko za lažje razumevanje.
Kot vidimo, obstajata dva oddelka
Prvih 1 do 10 možnosti je za obliko prikaza časa, naslednjih 1 do 7 pa za časovno enoto.
Ohranimo naslednjo možnost 1 (glej spodnji posnetek zaslona)
konstantno in spremenite prvih 1-10 možnosti.
1. možnost:
Zdaj bomo videli datum in uro za vsak paket Wireshark. Tu je izhodni zaslon
2. možnost:
Zdaj bomo videli leto, dan v letu in uro v dnevu. Tu je izhodni zaslon
3. možnost:
Po izbiri te možnosti lahko vidimo samo čas dneva. Leto ni prikazano.
Oglejte si spodnji posnetek zaslona.
Možnost 4:
Ta možnost omogoča čas v sekundi v slogu Epoch Time. Tu je posnetek zaslona.
5. možnost:
Po izbiri te možnosti bomo videli, da je prvi paket zajetega časa nastavljen na 0.00 sekund in čez koliko sekund je bil zajet naslednji paket. Tako bomo videli, da se bo čas povečeval.
Oglejte si spodnji posnetek zaslona.
6. možnost:
To prikazuje čas za vsak paket glede na prejšnji paket za zajem. Torej bomo čas videli kot "Časovno delto iz predhodno zajetega okvira" sekunde za trenutni paket.
Oglejte si spodnji posnetek zaslona.
7. možnost:
Ta možnost prikazuje čas kot »Časovna delta od prej prikazanega okvira« sekunde za trenutni paket. Pravzaprav sta "možnost 6" in "možnost 7" enaki največ časa. Zato ne vidimo nobenih razlik.
Oglejte si spodnji posnetek zaslona.
Možnost 8:
To prikazuje čas kot UTC [usklajeni univerzalni čas] Datum in čas dneva. Ta možnost je skoraj enaka "možnosti 1", čas dneva pa je drugačen.
Oglejte si spodnji posnetek zaslona.
Možnost 9:
Zdaj bomo videli UTC leto, dan v letu in uro v dnevu.
Tu je izhodni zaslon
10. možnost:
Po izbiri te možnosti lahko vidimo samo UTC čas dneva. Tu ni prikazano leto.
Končali smo s prvim naborom možnosti. Zdaj pa poglejmo, kako časovna enota vpliva na čas paketa Wireshark.
Naj bo pod formatom časa pod konstanto
1. možnost:
Tako dobite privzeti datum in čas od zajema.
Oglejte si spodnji posnetek zaslona.
2. možnost:
Zdaj si oglejte razliko med možnostjo 1 in to možnostjo. Vidimo, da je čas prikazan do drugega.
Preverite spodnji posnetek zaslona.
3. možnost:
Ta možnost za čas prikazuje "desetino sekunde".
Preverite spodnji posnetek zaslona.
Možnost 4:
Ta možnost za čas prikazuje "Stotinke sekunde".
Preverite spodnji posnetek zaslona.
5. možnost:
To prikazuje milisekundni del za sekundo. Oglejte si spodnji posnetek zaslona.
6. možnost:
Zdaj lahko vidimo mikrosekundo dela časa. Oglejte si spodnji posnetek zaslona.
7. možnost:
Ta možnost omogoča mikrosekundo dela časa. Oglejte si spodnji posnetek zaslona.
Potrditveno polje
Ker ima naša trenutna časovna oblika že ure in minute, to ne vpliva.
Torej, lahko igramo kombinacijo vseh teh možnosti.
Preizkusite eno naključno kombinacijo:
Poglejmo učinek spodnje kombinacije
Rezultat [poglejte stolpec Dnevni čas]:
Zaključek:
Zdaj poznamo časovne formate in enote, morda pomislimo, kakšna je uporaba vseh teh različnih možnosti? Ta pomoč omogoča analizo zajema Wireshark. Morda bomo potrebovali drugačno časovno lestvico, da bomo videli številne dejavnike zajemanja Wireshark. Gre torej za hitro in boljšo analizo zajema Wireshark.
