Como alterar o formato de tempo no Wireshark
Onde está o tempo na captura de Wireshark?
Vamos abrir uma captura salva para entender a opção de tempo no Wireshark. Agora podemos ver abaixo a captura de tela que a segunda coluna é uma coluna relacionada ao tempo.
Onde está o “Formato de exibição de tempo” na captura de Wireshark?
Agora podemos verificar qual é o "formato de exibição de tempo" no wireshark.
Vá para View-> Time Display Format. Aqui está a saída
Significado de cada opção:
Para entender isso, selecionaremos uma opção e veremos o efeito na captura do Wireshark. Vamos rotular cada opção um número para fácil entendimento.
Como vemos, existem duas seções
As primeiras 1 a 10 opções são para o formato de exibição de tempo, e as próximas 1 a 7 opções são para a unidade de tempo.
Vamos manter a próxima opção 1 (veja a captura de tela abaixo)
constante e faça alterações para as primeiras 1-10 opções.
Opção 1:
Agora veremos a data e a hora de cada pacote de Wireshark. Aqui está a tela de saída
Opção 2:
Agora veremos o ano, dia do ano e hora do dia. Aqui está a tela de saída
Opção 3:
Depois de selecionar esta opção, podemos ver apenas a hora do dia. Nenhum ano é mostrado.
Veja a captura de tela abaixo.
Opção 4:
Esta opção permite o tempo em segundo no estilo de tempo da época. Aqui está a captura de tela.
Opção 5:
Depois de selecionar esta opção, veremos o primeiro pacote de tempo capturado é definido como 0.00 segundo, e depois de quantos segundos o próximo pacote foi capturado. Então, veremos o tempo estará aumentando.
Veja a captura de tela abaixo.
Opção 6:
Isso mostra o tempo para cada pacote com referência ao pacote de captura anterior. Então, veremos o tempo como “Time Delta do quadro capturado anteriormente” em segundo para o pacote atual.
Veja a captura de tela abaixo.
Opção 7:
Esta opção mostra o tempo como “Time Delta do quadro exibido anteriormente” em segundo para o pacote atual. Na verdade, “Opção 6” e “Opção 7” são iguais para o máximo de tempos. É por isso que não vemos diferenças.
Veja a captura de tela abaixo.
Opção 8:
Isso mostra a hora como UTC [horário universal coordenado] data e hora do dia. Esta opção é quase a mesma que "Opção 1", mas a hora do dia é diferente.
Veja a captura de tela abaixo.
Opção 9:
Agora veremos o ano da UTC, o dia do ano e a hora do dia.
Aqui está a tela de saída
Opção 10:
Depois de selecionar esta opção, podemos ver apenas a hora do UTC do dia. Nenhum ano é mostrado aqui.
Terminamos o primeiro conjunto de opções. Agora, vamos ver como a unidade de tempo afeta o tempo do pacote Wireshark.
Mantenha o formato de tempo abaixo do tempo constante
Opção 1:
Isso dá a data e hora padrão da captura.
Veja a captura de tela abaixo.
Opção 2:
Agora veja a diferença entre a opção1 e esta opção. Podemos ver que o tempo é mostrado até o segundo.
Verifique a captura de tela abaixo.
Opção 3:
Esta opção mostra "décimo de segundo" para o tempo.
Verifique a captura de tela abaixo.
Opção 4:
Esta opção mostra "Centenas de segundo" para o tempo.
Verifique a captura de tela abaixo.
Opção 5:
Isso mostra a parte do milissegundo após o segundo. Veja a captura de tela abaixo.
Opção 6:
Agora podemos ver uma parte da microssegundo do tempo. Veja a captura de tela abaixo.
Opção 7:
Esta opção permite uma parte microssegundo do tempo. Veja a captura de tela abaixo.
Caixa de seleção
Como nosso formato de horário atual já está tendo horas e minutos, por isso não afeta.
Então, podemos jogar uma combinação de todas essas opções.
Experimente uma combinação aleatória:
Vamos ver o efeito da combinação abaixo
Saída [Procure na coluna do horário diário]:
Conclusão:
Agora sabemos os formatos e unidades do tempo, podemos pensar: qual é o uso de todas essas opções diferentes? Esta ajuda faz análise de captura do Wireshark. Podemos precisar de uma escala de tempo diferente para ver muitos fatores das capturas de Wireshark. Então, é tudo sobre análise rápida e melhor de captura de Wireshark.