5.WireShark学习-WireShark中的时间显示

最新推荐文章于 2024-01-02 13:38:20 发布
最新推荐文章于 2024-01-02 13:38:20 发布
阅读量1.7w 收藏 21
点赞数 4
分类专栏: 安全工具 文章标签: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810852/article/details/107307257
版权

5.WireShark中的时间显示

WireShark的主要功能之一就是对网络中发生的故障进行故障排除。我们在接下来的部分会对如何使用WireShark来分析网络中常见的故障和威胁

本文将由网络使用中的第一个常见问题"网络为什么变慢了"开始,围绕以下几点展开:

  • 建立一个访问远程服务器的仿真网络,
  • 在WireShark中观察远程访问的过程
  • WireShark中的时间显示
  • 各位置延迟时间的计算

5.1 建立HTTP服务器的仿真网络

为了让能够更好的了解整个网络的状况,我们首先来构建一个模拟的仿真网络,在这个网络中存在着客户端、服务器以及连接它们的各种设备。构建完成的仿真网络如下图所示:
1

5.2 在WireShark中观察远程访问的过程

2

5.3 WireShark中的时间显示设置

3

添加新的一列:
4

5

类型选择Custom代表自定义类型,字段为tcp的时间
6

protocols——tcp,进行协议设置,打开时间戳的计算
7

这一列就是我们刚刚添加的列,表示tcp的相对时间
8

5.4 各位置延迟时间的计算

其中这5个包是相对重要的,三次握手的包与http的包

9

  • 第一行为发出数据包的时间:0.00000
  • 第二行中的tcp时间,代表tcp包过去,在服务器处理,再回来花费的时间,由于操作系统处理较快,意义忽略,因此可以看做在线路上花费的时间,如果这个时间较长,可以推测是服务端与客户端之间的设备造成的。
  • 第四行:http包为客户端应用程序产生的,这个包中的tcp.time一般可以认为是客户端应用程序花费的时间
  • 第五行的数据包,是服务端应用程序发送的,tcp.time指线路上花费的时间加上服务端应用程序话费的时间,如果要计算服务器端应用程序花费的时间需要减去第二行的tcp.time
人间且慢行呀
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包看TCP头部时间戳
yishuihan的博客
11-17 8175
本文于2020年8月23日首发于个人公众号“码农的修炼之道”,欢迎关注。 不知道大家有没有注意到,wireshark抓取tcp报文的时候,大部分时候的报文是如下图所示的,其带了Seq,Win和Len字段,分别对应了报文序列号、滑动窗口和tcp报文长度。 有时候,也会在报文看到TSval 和 TSecr 这两个参数,如下图所示。 那么这个参数来源于哪里呢?又有什么作用呢? 1、原理 时间戳(TCP Timestamps Option,TSopt)来源于TCP报文头部的Option选项。这个选项在 .
Wireshark数据抓包教程之认识捕获分析数据包_wireshark 间隔时间(2)
最新发布
2401_83739821的博客
04-28 920
*)**数据链路层以太网帧头部信息**)**互联网层IP包头部信息Version: 4 #互联网协议IPv4。
wireshark 如何修改抓包时间日期显示格式?
Dontla的博客
03-01 1万+
视图–> 时间显示格式 这改成秒之后,看起来舒服多了
wireshark 报文分析---根据时间(Arrival Time)过滤报文
海渊_haiyuan的博客
10-19 1万+
wireshark 报文分析—根据时间(Arrival Time)过滤报文 前言 在进行报文分析时,会需要使用时间过滤报文,比如30min 到 35min之间的报文,或50s之后的报文,这时就需要使用根据时间进行过滤报文; 过滤方法 以mac 版wireshark为例,选取报文Frame层的Arrival Time(到达时间),使用该字段作为过滤器条件进行过滤,由于在wireshark 软件显...
Wireshark的使用
weixin_57448301的博客
04-22 5094
1.网卡选择2.首页列出可用接口。抓包时需要设置的一些选项。一般会保留最后一次的设置结果。开始新的一次抓包。暂停抓包。继续进行本次抓包。打开抓包文件。可以打开之前抓包保存后的文件。不仅可以打开wireshark软件保存的文件,也可以打开tcpdump使用-w参数保存的文件。保存文件。把本次抓包或者分析的结果进行保存。关闭打开的文件。文件被关闭后,就会切换到初始界面。·重载抓包文件。3.数据包列表,显示捕获到的数据包,每个。
wireshark时间戳
OceanStar的博客
12-02 1万+
当数据包被捕获时,每个数据包在进入的时候都打上了时间戳。这些时间戳将被保持到捕获文件,因此它们也将用于(以后分析)。 那么这些时间戳是从哪里来的呢?在捕获过程wireshark从libpcap(npcap)库获取时间戳,而后者又从操作系统内核获取时间戳。如果捕获数据是从捕获文件加载的,wireshark会从这个文件里获取时间戳。 内部构件 wireshark用来保存数据包时间戳 ...
Wireshark 的使用以及网络包分析
wq892373445的博客
07-01 3233
一、Wireshark 时间显示设置 1、在菜单栏上面点击视图->时间显示格式->选择自捕获开始经过秒数和自动(根据捕获文件),如图所示 这样设置就可以看出客户端和服务端每个数据包间隔时间 二、设置列用来显示当前包与前面包的时间间隔,具体步骤如下: 1、点击菜单栏上编辑->首选项,如图所示 2、点击首选项后,然后在首选窗口左侧选择外观->列,如图所示 3、点击该窗口的+号添加一个新的一咧,然后命令为tcp.time_delta,然后选择Absolute date,as YYYY-MM
wireshark 时间设置
热门推荐
shizhan.dev
06-18 4万+
wireshark时间显示 1、相对时间:相对与第一个抓到包的时间 2、绝对时间 3、相对时间:相对于某个数据包(可自己设置)的时间 1、相对时间(第一个报文):相对于第一个抓到包的时间 第一个报文时间是0,后续时间以秒为单位。这个是默认的展示方式 2、绝对时间 View | Time Display Format | Date and Time of Day 3...
Wireshark 提示和技巧 | Time 时间分析那些事
7ACE的博客
01-02 3270
Wireshark 提示和技巧 | Time 时间分析那些事
Wireshark学习1
prettyX的博客
07-18 3963
最近需要精进一下Wireshark...根据一位师傅的文章自己走一遍 感谢师傅的分享 Wireshark的默认显示方式如下: Wireshark默认的列如下: No.:捕获的数据帧序号,第一帧始终为1 Time:从捕获的第一帧开始的计算的时间(单位为纳秒),第一帧标记为0.000000 Source:源地址,通常是IPv4、IPv6或者以太网地址 Destination:目的地址,通常是IPv4、IPv6或者以太网地址 Protocol:以太网帧、IP数据包、TCP分片所使用的协议(.
wireshark系列(三)-关于wireshark Time时间的显示
ITdoggg的博客
06-26 1185
目录标准时间显示时间流 标准时间 这个选项显示的就是下图格式,也是最常用的 显示时间流 这个选项显示的就是下图格式,配合会话跟踪,会非常有用
Wireshark-win64-3.6.3.exe
04-22
综上所述,Wireshark-win64-3.6.3.exe是网络分析的利器,无论是在企业网络管理、软件开发还是网络安全研究,都发挥着不可替代的作用。通过深入理解和熟练使用这款工具,可以极大地提高网络问题诊断和优化的效率。
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为...
wireshark-gnome-1.10.14-25.el7.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
wireshark-dll
12-12
标题的"wireshark-dll"暗示我们讨论的是Wireshark与动态链接库(DLL)文件之间的关联,这通常是由于某些DLL文件缺失或版本不兼容导致的运行时错误。 在Windows操作系统,DLL文件是包含可由多个程序共享的代码和...
wireshark-3.0.2.tar.gz
06-27
标题的"wireshark-3.0.2.tar.gz"表明我们要讨论的是Wireshark的3.0.2版本,这是一个源码压缩包,通常需要编译安装。而描述提到的是在CentOS 7操作系统环境下,通过RPM(Red Hat Package Manager)来安装这个版本的...
WireShark 抓包日期时间格式设置教程
Aliven888的博客
08-12 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。该网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark显示时间
一起coding,一起嗨。
07-05 2913
视图->时间显示格式->选择合适的显示格式(快捷键Ctrl+Alt+1)
wireshark学习
weixin_46382990的博客
05-24 977
1.wireshark默认列: NO:帧编号,第一帧为1开始 Time:从pcap第一帧分解到纳秒的秒数 source: destination protocol length:帧长度,以字节为单位 info 2.快速查找HTTP流量使用的域:http.request 要找加密的HTTPS流量使用的域:ssl.handshake.type==1 所以使用http.request or ssl.handshake.type==1 筛选web流量 ...
def pcap_to_csv(wireshark_file_path, csv_file_path): #输入cmd命令,将已抓取的包根据想要的内容写入到csv格式:要切换到tshark的路径后才有效使用命令。 # os.system("tshark.exe -r D:/Users/chenmengdie/06_pythonProject/20230421.pcap -T fields -e frame.number -e frame.time_relative -e eth.src -e eth.dst -e ptp -e frame.len -e ptp.v2.domainnumber -e ptp.v2.sequenceid -e ptp.v2.fu.preciseorigintimestamp.seconds -e ptp.v2.fu.preciseorigintimestamp.nanoseconds -e ptp.v2.pdfu.responseorigintimestamp.seconds -e ptp.v2.pdfu.responseorigintimestamp.nanoseconds -E header=y -E separator=, > D:/Users/chenmengdie/06_pythonProject/out123.csv") os.system( "tshark.exe -r {} -Y 'ptp' -T fields -e frame.number -e frame.time_relative -e eth.src -e eth.dst -e ptp -e frame.len -e ptp.v2.domainnumber -e ptp.v2.sequenceid -e ptp.v2.fu.preciseorigintimestamp.seconds -e ptp.v2.fu.preciseorigintimestamp.nanoseconds -e ptp.v2.pdfu.responseorigintimestamp.seconds -e ptp.v2.pdfu.responseorigintimestamp.nanoseconds -E header=y -E separator=, > {}".format(wireshark_file_path, csv_file_path))为什么筛选不了ptp报文出来
06-15
可能有多种原因导致无法筛选出ptp报文,以下是一些可能的原因: 1. pcap文件没有ptp报文,可能需要检查pcap文件是否包含ptp报文。 2. tshark版本较旧,不支持ptp解析。可以尝试更新tshark版本或者使用其他工具进行解析。 3. 过滤条件有误。可以检查过滤条件是否正确。 4. 在过滤条件,ptp可能被解析为PTP或者Ptp等,大小写敏感。可以尝试更改过滤条件。 希望这些提示能够帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值