Phenquestions
Missä on aika Wireshark-kaappauksessa?
Aloitetaan yksi tallennettu sieppaus ymmärtääkseen aikavaihtoehto Wiresharkissa. Nyt voimme nähdä kuvakaappauksen alla, että toinen sarake on aikakohtainen sarake.
Missä on "Time Display Format" Wireshark-sieppauksessa?
Nyt voimme tarkistaa, mikä on "Time Display Format" Wiresharkissa.
Valitse Näytä-> Ajan näyttömuoto. Tässä on tulos
Kunkin vaihtoehdon merkitys:
Tämän ymmärtämiseksi valitsemme yhden vaihtoehdon ja näemme vaikutuksen Wireshark-sieppaukseen. Merkitään jokaiselle vaihtoehdolle yksi numero ymmärtämisen helpottamiseksi.
Kuten näemme, on kaksi osaa
Ensimmäiset 1-10 -vaihtoehdot koskevat ajan näyttömuotoa ja seuraavat 1-7 -vaihtoehdot ovat aikayksikköä.
Pysytään seuraava vaihtoehto 1 (Katso alla oleva kuvakaappaus)
vakio ja tee muutoksia ensimmäisiin 1-10 vaihtoehtoon.
Vaihtoehto 1:
Nyt näemme jokaisen Wireshark-paketin päivämäärän ja kellonajan. Tässä on tulostusnäyttö
Vaihtoehto 2:
Nyt näemme vuoden, päivän ja vuodenajan. Tässä on tulostusnäyttö
Vaihtoehto 3:
Tämän vaihtoehdon valitsemisen jälkeen voimme nähdä vain päivän kellonajan. Ei vuotta näytetä.
Katso alla oleva kuvakaappaus.
Vaihtoehto 4:
Tämä vaihtoehto sallii sekunnin ajan Epoch Time -tyyliin. Tässä on kuvakaappaus.
Vaihtoehto 5:
Kun olet valinnut tämän vaihtoehdon, näemme, että ensimmäisen siepatun ajan paketti on asetettu arvoon 0.00 sekuntia ja kuinka monen sekunnin kuluttua seuraava paketti siepattiin. Joten näemme, että aika kasvaa.
Katso alla oleva kuvakaappaus.
Vaihtoehto 6:
Tämä näyttää kunkin paketin ajan edelliseen sieppauspakettiin viitaten. Joten näemme ajan "Aikaviive aikaisemmin kaapatusta kehyksestä" sekunniksi nykyiselle paketille.
Katso alla oleva kuvakaappaus.
Vaihtoehto 7:
Tämä vaihtoehto näyttää ajan "Aikaviive aiemmin näytetystä kehyksestä" sekunniksi nykyiselle paketille. Itse asiassa "vaihtoehto 6" ja "vaihtoehto 7" ovat samat enimmäisaikoille. Siksi emme näe eroja.
Katso alla oleva kuvakaappaus.
Vaihtoehto 8:
Tämä näyttää ajan UTC [Coordinated Universal Time] päivämääränä ja kellonaikana. Tämä vaihtoehto on melkein sama kuin "vaihtoehto 1", mutta kellonaika on erilainen.
Katso alla oleva kuvakaappaus.
Vaihtoehto 9:
Nyt näemme UTC-vuoden, -päivän ja -ajan.
Tässä on tulostusnäyttö
Vaihtoehto 10:
Tämän vaihtoehdon valinnan jälkeen voimme nähdä vain UTC-kellonajan. Ei vuotta näytetä tässä.
Ensimmäiset vaihtoehdot on tehty. Katsotaan nyt, kuinka aikayksikkö vaikuttaa Wireshark-pakettiaikaan.
Pidä ajan muoto vakiona
Vaihtoehto 1:
Tämä antaa oletuspäivämäärän ja -ajan sieppauksesta.
Katso alla oleva kuvakaappaus.
Vaihtoehto 2:
Katso nyt ero vaihtoehdon 1 ja tämän vaihtoehdon välillä. Voimme nähdä, että aika näytetään toiseen.
Tarkista alla oleva kuvakaappaus.
Vaihtoehto 3:
Tässä vaihtoehdossa näkyy "kymmenesosa sekunnista".
Tarkista alla oleva kuvakaappaus.
Vaihtoehto 4:
Tämä vaihtoehto näyttää ”sadan sekunnin ajan”.
Tarkista alla oleva kuvakaappaus.
Vaihtoehto 5:
Tämä osoittaa millisekunnin osan sekunnin jälkeen. Katso alla olevaa kuvakaappausta.
Vaihtoehto 6:
Nyt voimme nähdä mikrosekunnin osan ajasta. Katso alla oleva kuvakaappaus.
Vaihtoehto 7:
Tämä vaihtoehto mahdollistaa mikrosekunnin osan ajasta. Katso alla oleva kuvakaappaus.
Valintaruutu
Koska nykyisessä aikamuodossamme on jo tunnit ja minuutit, se ei vaikuta.
Joten voimme pelata näiden kaikkien vaihtoehtojen yhdistelmää.
Kokeile yhtä satunnaista yhdistelmää:
Katsotaanpa alla olevan yhdistelmän vaikutus
Tulos [Katso päivän aika -saraketta]:
Päätelmä:
Nyt tiedämme aikamuodot ja -yksiköt, voimme ajatella, mikä on kaikkien näiden eri vaihtoehtojen käyttö? Tämä apu tekee Wireshark-kaappausanalyysin. Saatamme tarvita erilaista aikataulua nähdäksesi monia tekijöitä Wireshark-kaappauksista. Joten kyse on nopeasta ja paremmasta Wireshark-sieppausanalyysistä.
