0
我正在使用Wireshark捕获和分析来自radiotap头和帧元数据的数据。我想知道frame元数据中的epoch time是否是路由器到达时间或设备到达时间。Wireshark Epochtime与MAC时间戳
我知道epoch time是自Epoch(1970年1月1日)以来的微秒时间。所以我使用它作为我的设备捕获数据包的时间。
我正在做一个项目,它使用MAC timestamp(路由器中给出的戳记)与我的设备捕获数据包的时间之间的差异,并且我正在使用这两个字段来获得所述差异。
怀疑来自这样的事实,即这种差异始终在0.25到2.75微秒的间隔内,与我的计算机捕获数据包的位置无关。所以我想确保:
MAC Timestamp是接入点(我的路由器)在发送数据包之前将其放入数据包的时间戳,Epoch Time是我的计算机将时间戳放入帧元数据的时间戳,抓获。
这是正确的吗?如果不是,我如何确定我的数据包被捕获的时间?
编辑:修复Epoch时间的字段名称。