Wireshark Zeiteinstellungen

Aus xinux.net
Zur Navigation springen Zur Suche springen

Zeiteinstellungen

  • Standardmäßig erhalten alle Pakete in Wireshark einen Zeitstempel. In der Anzeige des Mitschnitts wird dieser in der Spalte "Time" angezeigt und hat standardmäßig das Format "Sekunden seit dem Start der Aufnahme".
  • Ganz besonders wichtig ist bei der Arbeit mit Wireshark eine korrekt gesetzte Zeit auf dem eigenen Rechner, da sonst die Referenz für die Zeitbestimmung schon nicht korrekt ist.
  • Dieses Format lässt sich im Pulldown-Menü "Ansicht" unter "Format der Zeitanzeige" ändern.

Wireshark-zeitanzeige-1.png

Standard

Wireshark-zeitanzeige-2.png

Mit normaler Uhrzeit

Wireshark-zeitanzeige-3.png

Mit Uhrzeit in UTC

Wireshark-zeitanzeige-4.png

Zeit manuell verschieben

  • Es ist auch möglich die Zeit manuell zu verschieben um sie allen möglichen Zeitzonen anpassen zu können.
  • Hierzu wählt man im Pulldown-Menü "Bearbeiten" den Punkt "Zeitverschieben", woraufhin sich ein weiteres Fenster öffnet

Wireshark-zeitanzeige-5.png

  • Die Syntax für die Zeitverschiebung ist im ersten Moment etwas gewöhnungsbedürftig. Sie findet in hh:mm:ss statt, was bedeutet dass eine Zeitverschiebung um eine Stunde mit "1:0:0" statt finden würde

Ohne Zeitverschiebung

Wireshark-zeitanzeige-3.png

Mit Zeitverschiebung um 1h

Wireshark-zeitanzeige-6.png

Wireshark-zeitanzeige-7.png

Abgerufen von „https://xinux.net/index.php?title=Wireshark_Zeiteinstellungen&oldid=11459