我需要验证两个电话之间的数据包,对于我已经使用这个命令收集到的tcpdump的: - tcpdump -s 65535 -w filename.pcap
查找tcpdump的数据包捕获时间戳
的话,我已经在此文件转换为文本文件的命令: - tshark -V -r packetTB.pcap > asd.txt
但在这个文本文件我没有看到任何时间戳可用,是否有任何命令在unix我可以得到的时间戳也有任何方式在tshark命令由此我们可以得到时间戳
我需要验证两个电话之间的数据包,对于我已经使用这个命令收集到的tcpdump的: - tcpdump -s 65535 -w filename.pcap
查找tcpdump的数据包捕获时间戳
的话,我已经在此文件转换为文本文件的命令: - tshark -V -r packetTB.pcap > asd.txt
但在这个文本文件我没有看到任何时间戳可用,是否有任何命令在unix我可以得到的时间戳也有任何方式在tshark命令由此我们可以得到时间戳
根据Prabhu的回答,除非有什么可怕的错误你正在使用的tshark的版本,应该有一行说类似
Arrival Time: May 19, 1999 17:48:39.708517000 PDT
在tshark的输出中;这是时间戳。
你也可以用tcpdump获得时间戳。
如果只需要某些数据包的某些字段,请尝试使用tshark的-T fields
选项,使用-e
标志指定所需字段的名称。例如,frame.time
是时间戳字段。
可以请你详细说明如何得到确切的时间戳代码....如何写它? – gaurav
难道你不能在你的转换文本文件中看到'Arrival Time'吗? – Prabhu