如何在wireshark中搜索特定的纪元格式时间戳
how to search specific epoch format timestamp in wireshark
在 Wireshark 中它提供了一些显示时间的选项。
但我只想查看纪元 Unix 时间戳,有人知道如何显示吗?有几个选项可以显示绝对时间戳,但不能显示纪元 Unix 时间戳。
另外,如果可能,如何使用显示过滤器显示具有特定时间戳的数据?
谢谢,
可能为 Epoch Time 添加列的最简单方法是打开捕获文件,在 Packet details 窗格中展开 Frame details,然后在 Epoch Time 字段上 right-click 并选择 “申请为专栏”。然后您可以将该列拖放到您喜欢的位置。
您也可以通过“编辑 -> 首选项 -> 列” 对话框添加它。单击 + 按钮添加新列,将标题重命名为“大纪元时间”,将类型设置为“自定义”,将字段设置为“frame.time_epoch”(无引号)。将列拖放到列表中您喜欢的顺序。
如何使用显示过滤器显示具有特定时间戳的数据?
无论您是否添加一列来显示它,您始终可以对该字段应用显示过滤器。例如,frame.time_epoch == 1603985924.375120000。您可以在显示过滤器文本框中手动键入它或在数据包详细信息窗格的字段中输入 right-click,然后选择 “应用 [或准备] 作为过滤器”。准备过滤器允许您通过附加更多过滤器来构建更复杂的过滤器,直到您构建了整个感兴趣的过滤器。这在过滤特定时间范围内的数据包时可能很有用,例如 (frame.time_epoch >= 1603985924.375120000) && (frame.time_epoch <= 1603985933.427006000).
在 Wireshark 中它提供了一些显示时间的选项。
但我只想查看纪元 Unix 时间戳,有人知道如何显示吗?有几个选项可以显示绝对时间戳,但不能显示纪元 Unix 时间戳。
另外,如果可能,如何使用显示过滤器显示具有特定时间戳的数据?
谢谢,
可能为 Epoch Time 添加列的最简单方法是打开捕获文件,在 Packet details 窗格中展开 Frame details,然后在 Epoch Time 字段上 right-click 并选择 “申请为专栏”。然后您可以将该列拖放到您喜欢的位置。
您也可以通过“编辑 -> 首选项 -> 列” 对话框添加它。单击 + 按钮添加新列,将标题重命名为“大纪元时间”,将类型设置为“自定义”,将字段设置为“frame.time_epoch”(无引号)。将列拖放到列表中您喜欢的顺序。
如何使用显示过滤器显示具有特定时间戳的数据?
无论您是否添加一列来显示它,您始终可以对该字段应用显示过滤器。例如,frame.time_epoch == 1603985924.375120000。您可以在显示过滤器文本框中手动键入它或在数据包详细信息窗格的字段中输入 right-click,然后选择 “应用 [或准备] 作为过滤器”。准备过滤器允许您通过附加更多过滤器来构建更复杂的过滤器,直到您构建了整个感兴趣的过滤器。这在过滤特定时间范围内的数据包时可能很有用,例如 (frame.time_epoch >= 1603985924.375120000) && (frame.time_epoch <= 1603985933.427006000).