查找tcpdump的數據包捕獲時間戳

Question

我需要驗證兩個電話之間的數據包，對於我已經使用這個命令收集到的tcpdump的： - tcpdump -s 65535 -w filename.pcap

的話，我已經在此文件轉換爲文本文件的命令： - tshark -V -r packetTB.pcap > asd.txt

但在這個文本文件我沒有看到任何時間戳可用，是否有任何命令在unix我可以得到的時間戳也有任何方式在tshark命令由此我們可以得到時間戳

Answer 1

根據Prabhu的回答，除非有什麼可怕的錯誤你正在使用的tshark的版本，應該有一行說類似

Arrival Time: May 19, 1999 17:48:39.708517000 PDT 

在tshark的輸出中;這是時間戳。

你也可以用tcpdump獲得時間戳。

如果只需要某些數據包的某些字段，請嘗試使用tshark的-T fields選項，使用-e標誌指定所需字段的名稱。例如，frame.time是時間戳字段。