Como vejo as marcações de hora absolutas no Wireshark?

Navegue suas respostas
3

Há um exemplo do arquivo pcap aberto em wireshark

A segunda coluna é a hora. É possível ver timestamps absolutos aqui em vez de relativos?

    
por user1700494 25.04.2016 / 15:00

2 respostas

3

(do comentário)

Um arquivo pcap (de tcpdump ou wireshark ou AFAIK qualquer outra coisa usando libpcap) já possui tempo absoluto; é só a exibição do Wireshark que você precisa ajustar.

No menu View , clique em Time Display Format e escolha uma das opções Time of Day .

    
por 26.04.2016 / 11:19
1

O tcpdump tem suas próprias opções de timestump para. 

-t
    Don't print a timestamp on each dump line. 
-tt
    Print the timestamp, as seconds since January 1, 1970, 00:00:00, UTC, and fractions of a second since that time, on each dump line. 
-ttt
    Print a delta (micro-second resolution) between current and previous line on each dump line. 
-tttt
    Print a timestamp, as hours, minutes, seconds, and fractions of a second since midnight, preceded by the date, on each dump line. 
-ttttt
    Print a delta (micro-second resolution) between current and first line on each dump line.

Mais informações você pode encontrar em tcpdump manpage .

    
por 25.04.2016 / 17:08

Tags

Não é possível a área de trabalho remota para o Hyper-V Server 2012 R2 Nginx padrão SSL Host: Desativar completamente ou…?