我需要驗證兩個電話之間的數據包,對於我已經使用這個命令收集到的tcpdump的: - tcpdump -s 65535 -w filename.pcap
查找tcpdump的數據包捕獲時間戳
的話,我已經在此文件轉換爲文本文件的命令: - tshark -V -r packetTB.pcap > asd.txt
但在這個文本文件我沒有看到任何時間戳可用,是否有任何命令在unix我可以得到的時間戳也有任何方式在tshark命令由此我們可以得到時間戳
我需要驗證兩個電話之間的數據包,對於我已經使用這個命令收集到的tcpdump的: - tcpdump -s 65535 -w filename.pcap
查找tcpdump的數據包捕獲時間戳
的話,我已經在此文件轉換爲文本文件的命令: - tshark -V -r packetTB.pcap > asd.txt
但在這個文本文件我沒有看到任何時間戳可用,是否有任何命令在unix我可以得到的時間戳也有任何方式在tshark命令由此我們可以得到時間戳
根據Prabhu的回答,除非有什麼可怕的錯誤你正在使用的tshark的版本,應該有一行說類似
Arrival Time: May 19, 1999 17:48:39.708517000 PDT
在tshark的輸出中;這是時間戳。
你也可以用tcpdump獲得時間戳。
如果只需要某些數據包的某些字段,請嘗試使用tshark的-T fields
選項,使用-e
標誌指定所需字段的名稱。例如,frame.time
是時間戳字段。
可以請你詳細說明如何得到確切的時間戳代碼....如何寫它? – gaurav
難道你不能在你的轉換文本文件中看到'Arrival Time'嗎? – Prabhu