0
我正在使用Wireshark捕獲和分析來自radiotap頭和幀元數據的數據。我想知道frame元數據中的epoch time是否是路由器到達時間或設備到達時間。Wireshark Epochtime與MAC時間戳
我知道epoch time是自Epoch(1970年1月1日)以來的微秒時間。所以我使用它作爲我的設備捕獲數據包的時間。
我正在做一個項目,它使用MAC timestamp(路由器中給出的戳記)與我的設備捕獲數據包的時間之間的差異,並且我正在使用這兩個字段來獲得所述差異。
懷疑來自這樣的事實,即這種差異始終在0.25到2.75微秒的間隔內,與我的計算機捕獲數據包的位置無關。所以我想確保:
MAC Timestamp是接入點(我的路由器)在發送數據包之前將其放入數據包的時間戳,Epoch Time是我的計算機將時間戳放入幀元數據的時間戳,抓獲。
這是正確的嗎?如果不是,我如何確定我的數據包被捕獲的時間?
編輯:修復Epoch時間的字段名稱。