tcpdump 和 wireshark:显示时间戳
tcpdump and wireshark: Show timestamp
- I 运行
tcpdump 在远程主机上。
- 我将转储复制到我的 linux 工作站。
- 我用wireshark看看
客户告知:请看8点的路况。
...我找不到将流量过滤到时间范围的方法。
我想我错过了什么。
要查看捕获时间,请转到 "View" -> "Time display format" 并选择 "Date and time of day"
您可以使用 display filter 来过滤时间范围。
例如:
(frame.time >= "Mar 18, 2015 20:38:04.705104000") && (frame.time <= "Mar 18, 2015 20:38:06.415883000")
有用link:
WiresharK Wiki
- I 运行
tcpdump在远程主机上。 - 我将转储复制到我的 linux 工作站。
- 我用wireshark看看
客户告知:请看8点的路况。
...我找不到将流量过滤到时间范围的方法。
我想我错过了什么。
要查看捕获时间,请转到 "View" -> "Time display format" 并选择 "Date and time of day"
您可以使用 display filter 来过滤时间范围。
例如:
(frame.time >= "Mar 18, 2015 20:38:04.705104000") && (frame.time <= "Mar 18, 2015 20:38:06.415883000")
有用link:
WiresharK Wiki