Пока пакеты захвачены, каждый пакет имеет отметку времени. Эти временные метки будут сохранены в файле захвата, поэтому они будут доступны для последующего анализа.
Формат представления метки времени и точность в списке пакетов можно выбрать с помощью меню «Вид»
Доступные форматы:
- Дата и время суток: 1970-01-01 01: 02: 03.123456 Абсолютная дата и время дня, когда пакет был захвачен.
- Время суток: 01: 02: 03.123456 Абсолютное время дня, когда пакет был захвачен.
- Секунды с начала захвата: 123.123456 Время относительно начала файла захвата или первого «пакета по времени» перед этим пакетом
- Секунды с предыдущего захваченного пакета: 1.123456 Время относительно предыдущего захваченного пакета.
- Секунды с предыдущего показанного пакета : 1.123456 Время относительно предыдущего отображаемого пакета.
- Seconds Since Epoch (1970-01-01): 1234567890.123456 Время относительно эпохи ( UTC от 1 января 1970 года).
Доступные исправления (например, количество отображаемых знаков после запятой):
- Автоматически будет использоваться точность метки времени загруженного формата файла захвата (по умолчанию).
- Секунды, Deciseconds, Centiseconds, миллисекунды, микросекунды или наносекунды . Точность метки времени будет принудительно задана для данной настройки. Если фактическая доступная точность меньше, будут добавлены нули. Если точность больше, оставшиеся десятичные разряды будут обрезаны.
Пример точности: если у вас есть метка времени и она отображается с использованием «Секунды с предыдущего пакета», это значение может быть 1.123456. Так будет отображаться с использованием параметра «Автоматически» для файлов libpcap (т.е. микросекунд). Если вы используете Seconds, то будет показывать просто 1, и если вы используете наносекунды, то покажет 1.123456000.
Ссылка на пакетное время
Пользователь может устанавливать временные ссылки на пакеты. Ссылка на время является отправной точкой для всех последующих вычислений времени пакета. Ссылки будут полезны, если вы хотите увидеть значения времени относительно специального пакета, например, начало нового запроса. В файле захвата можно установить несколько ссылок на время.
Ссылки на время не будут сохраняться постоянно и будут потеряны при закрытии файла захвата.
Ссылка на время будет полезна только в том случае, если для формата отображения времени установлено значение «Секунды с начала захвата». Если используется один из других форматов отображения времени, привязка времени не будет иметь никакого эффекта (и не имеет смысла).
Чтобы работать со ссылками на время, выберите одно из пунктов
- Set Time Reference (toggle) Включает или выключает состояние отсчета времени текущего выбранного пакета.
- Find Next Найти следующий пакет, на который делается запрос, в панели «Список пакетов».
- Find Previous Найти предыдущий пакет времени в панели «Список пакетов».
Пакет с указанием времени будет отмечен строкой * REF * в столбце Time (см. Пакет 1745). Все последующие пакеты будут показывать время со времени последней ссылки.
