pcapng文件中时间戳解析笔记

已于 2024-07-25 15:06:03 修改
阅读量145 收藏 5
点赞数 1
文章标签: 笔记 python
于 2024-07-25 11:52:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48943264/article/details/140682151
版权

pcapng文件中增强分组块里包含时间戳信息,它由2个32位数组成,单位是微秒,表示自1970年1月1日以来的微秒数。

我们解析时需要把这个时间戳转换为我们习惯用的年月日时分秒,可以使用python的time库,使用time.localtime()函数进行转换。

time.localtime()函数,用于将时间戳(以秒为单位)转换为本地时间的时间元组。它接收一个可选的参数timestamp,表示要转换的时间戳,默认为当前时间。time.localtime()返回的时间元组包含了年tm_year、月tm_mon、日tm_mday、小时tm_hour、分钟tm_min、秒tm_sec、星期tm_wday、一年中的第几天tm_yday以及是否为夏令时tm_isdst信息。其中,tm_wday表示星期几,tm_yday表示一年中的第几天,tm_isdst表示是否为夏令时(0表示不是,1表示是,-1表示不确定)。每个字段都可以通过元组的索引来访问。

实操测试:

输入:增强分组块时间戳:1720092782116185微秒(高32位:0x61c6a, 低32位:0x4f423d59)

 python代码

import time

time1 = 1720092782.116185
timeArray1 = time.localtime(time1)
print(timeArray1)
print(time.strftime('%Y-%m-%d %H:%M:%S', timeArray1))

运行结果:

wireshark中时间显示:

转换后的年月日时分秒一致,但还存在一个问题,小数点后面的微秒信息丢失了。time.localtime()函数返回值没有微秒信息,显然无法通过该函数解决问题了。

这里使用python的datetime库。

python代码

import datetime

timestamp  = 1720092782.116185
dt_object  = datetime.datetime.fromtimestamp(timestamp)
print(dt_object)
formatted_date = dt_object.strftime('%Y-%m-%d %H:%M:%S.%f')
print(formatted_date)

运行结果:

参考资料:

python的time模块中几个关于时间的方法_time.localtime()-CSDN博客

Python的time库详解_python time库版本-CSDN博客

 Python的datetime模块简介_datetime.datetime.fromtimestamp-CSDN博客

小小筱筱
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络分析笔记01:pcapng格式的整体解包
snmplink的博客
08-19 6925
本文首先介绍对pcapng格式进行介绍,然后讲解pcapng的整体结构,并使用Python语言进行块(block)的解包。在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库,网络上的数据是以流的方式进行数据传输的,我们从网络上抓包后,需要进行数据分析,所以需要对数据进行存储,pcapng就是用于存储的格式。pcnpng来源于IETF(互联网工程工作组),是pcap的新一代格式,相比较于原有的pcap格式,更具有逻辑性和可扩展性。
网络分析笔记04:解析pcapng的增强分组块
snmplink的博客
08-21 1262
  本文首先介绍对pcapng的增强分组块格式进行介绍,然后讲解pcapng的增强分组块的结构,并使用Python语言进行增强分组块的解析。  在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库。  一个增强分组块是用来存储来自网络的数据包的标准容器,当前wireshark抓取的数据包,都优先采用增强分组块进行数据存储,正确解析增强分组块的数据,就可以完成对网络数据的分析。  0x00000006  块的总长度,单位字节。  它指定该数据包来自于的接口,这
pcapng格式文件解析笔记
最新发布
weixin_48943264的博客
07-22 291
因工作需要,在列车上用wireshark抓包存储了一段数据,文件格式是.pcapng。使用wireshark可以很方便的进行简单的数据查看,但是想提取某几个特定的comID数据进行数据分析处理就难了。这里可以使用python来对pcapng数据进行解析。在安装pcapng库之前,走了很多弯路,安装了很多其他的库,像是pyshark,dpkt。块有很多种类型,我手里的这个pcapng文件里有4种类型的块,分别是节头块,接口描述块,增强分组块和接口统计块。pcapng文件的最小单位是。二.pcapng解析
Python解析PCAP文件
xiangxue888的博客
11-30 4721
Python解析PCAP文件
WinPcap v4.1.3 (libpcap v1.7.4):解析pcapng和纳秒pcaps-开源
04-19
它支持带有纳秒级时间戳记的pcapng文件pcap文件。 说明:1.从http://www.winpcap.org/安装标准WinPcap 4.1.3软件包。2.在Windows 64位上*将bin \ x64 \ wpcap.dll从存档复制到\ Windows \ System32 *复制bin \ ...
PcapngParser:Pcapng文件解析
03-09
标题的"PcapngParser"是一个专门用于解析Pcapng格式文件的工具,主要针对TCP-HTTP1.1协议。在IT行业,数据包捕获(Packet Capture)是网络诊断、安全分析和性能优化的重要手段,而Pcapng(Packet Capture ...
Unity-C#-时间戳解析.txt
08-04
完成时间戳向各种时间格式的快速转换
PE 可执行文件时间戳转换工具
12-13
标题的“PE可执行文件时间戳转换工具”是一种专门用于修改PE文件时间戳的实用程序。这个工具可能允许用户根据需要调整文件时间戳信息,例如将时间戳设置为特定的日期,以便在测试环境模拟不同的时间环境,或者...
(读取文件时间戳数据集
04-03
(读取文件时间戳数据集
谷粒商城实战笔记-38-前端基础-Vue-指令-单向绑定&双向绑定
epitomizelu的专栏
07-20 1009
安全性v-text更安全,因为它总是将数据作为纯文本插入,不解析 HTML。v-html则可能引发安全问题,因为它会解析并渲染 HTML 标签。用途v-text适用于插入文本数据,而v-html适用于插入需要被解析为实际 HTML 的数据。处理 HTML 标签v-text忽略 HTML 标签,将其视为普通文本;v-html则会解析并显示 HTML 标签。二者都是单向绑定,元素绑定model,model不绑定元素,元素值改变时model值不会更新。
deepseek-vl 论文阅读笔记
samoyan的博客,记录技术成长~
07-22 1063
我们的语言模型基于DeepSeek LLM(DeepSeek-AI,2024),其微设计大体遵循LLaMA(Touvron等,2023a,b)的设计,采用带有RMSNorm(Zhang和Sennrich,2019)函数的Pre-Norm结构,并使用SwiGLU(Shazeer,2020)作为前馈网络(FFN)的激活函数,间层维度为8/3模型维度。此外,我们引入了一种新的“模态预热”策略。为了促进创新并支持广泛的应用需求,我们公开了两个版本的模型,分别为1.3B和7B,以满足不同计算能力的需求。
HTML学习笔记[Web开发]
Jenlibein的博客
07-19 997
本文为学习笔记,参考w3c,菜鸟,Mozilla,尚硅谷等文章编写。
ZYNQ 入门笔记(零):概述
记录代码与生活
07-21 749
作为 AMD Xilinx SoC 的重要组成部分之一,Zynq 系列在视频编码、网络加速、射频信号处理等领域占据重要地位,其将 ARM 硬核 (PS) 与可编程逻辑 (PL) 集成在一块芯片内部,在提升系统整体性能的同时简化了设计流程。然而,初次接触 Zynq 的开发者可能会面临诸多困难,如工具链、开发流程、Block Design、AXI 总线、PS & PL 交互、联合调试等。笔者在此将学习过程笔记加以整理,希望能帮助大家快速入门 Zynq,体会软硬件联合开发的乐趣
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 394
— 2024-07-20 午。
JavaScript对象学习笔记[Web开发]
Jenlibein的博客
07-19 887
JavaScript对象本文为学习笔记,参考Javascript.info,菜鸟等文章编写。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 994
v-on 是 Vue.js 的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例定义的方法名。
江科大/江协科技 STM32学习笔记P6
sususu_2001的博客
07-19 339
AHB(Advanced High-performance Bus), 高速总线,用来接高速外设的。APB (Advanced Peripheral Bus) 低速总线,用来接低速外设的。APB2一般是和AHB同频率,都是72MHz,APB1一般是36MHz。APB2连接的一般是外设稍微重要的部分,比如GPIO端口,还有一些外设的一号,比如USART1、SPI1、TIM1、TIM8,还接ADC、EXTI、AFIO。其他的2、3、4…外设和DAC、PWR、BKP等次要点的外设都放到APB1。
【Blockly图形化积木编程二次开发学习笔记】5.自动保存与恢复
乙酸氧铍的博客
07-21 203
/ 用户离开页面时自动将块备份到本地存储。关闭后再次打开,工作区仍存在。// 从本地存储恢复块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值