服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在Wireshark中查看绝对时间戳?
Intereting Posts
如何login到发生故障的域控制器? Intel X5650 vs E5-2630 SSL支持是否编译到RHEL的openldap二进制文件中? VMWare / VirtualBox:无法ping通主机专用networking适配器从Windows主机到Linux客户端 netstat -e:高丢弃和错误 Azure – 多个虚拟networking网关? 如何将Windows Server 2008连接点设置为“每读取允许”? mod_dav_svn – 同一个存储库的两个虚拟主机 如何在Centos服务器启动时自动启动java服务 如何在Exchange 2010中创build基于LDAP查询的dynamic通讯组 通过SSHclosures机器不会返回退出值 如何用auth支持启动Mongo守护进程 确定文件的caching位置 IIS多个站点 – 新的网站和端口与新的虚拟目录 尝试在函数中填充数组时没有结果

如何在Wireshark中查看绝对时间戳?

wireshark打开了一个pcap文件的例子 在这里输入图像说明

第二列是时间。 有没有可能在这里看到绝对时间戳,而不是相对的?

(来自评论)

一个pcap文件(从tcpdump wireshark或AFAIK其他任何使用libpcap)已经有绝对的时间; 它只是你需要调整的Wireshark显示器

在“ View菜单中,单击“ Time Display Format然后selectTime of Day选项之一。

tcpdump有它自己的时间戳选项。 

 -t Don't print a timestamp on each dump line. -tt Print the timestamp, as seconds since January 1, 1970, 00:00:00, UTC, and fractions of a second since that time, on each dump line. -ttt Print a delta (micro-second resolution) between current and previous line on each dump line. -tttt Print a timestamp, as hours, minutes, seconds, and fractions of a second since midnight, preceded by the date, on each dump line. -ttttt Print a delta (micro-second resolution) between current and first line on each dump line.

更多信息你可以在tcpdump的manpagefind。