wireshark:时区

Others 2021-12-10 23:47:29 views: null

如果你从世界各地的某个地方得到一个捕获文件,那时区怎么处理呢?

其实,根本就无需担心时区问题,有两个原因:

  • 您只对数据包时间戳之间的时间差感兴趣,而不需要知道捕获的数据包的确切日期和时间(通常的情况)
  • 你不能从不同的时区获取不同时区的捕获文件,所以根本就没有时区问题。例如,团队中的每个人都与您在同一时区工作。

什么是时区

人们期望时间能够反映日落。比如黎明应该在早上6:00左右,黄昏应该在晚上20:00左右。这些时间显然会因季节而异。如果地球上的每一个人都使用相同的全球时间,而这只对应于世界上一小部分地区的太阳,那将是非常令人困惑的。

因此,地球被分成几个不同的时区,每个时区都有一个与当地日落相对应的当地时间。

该时区的基准时间是UTC(协调世界时)或祖鲁时间(军事和航空时间)。不应该使用旧的GMT(格林威治标准时间),因为它有一点错误(与UTC相差0.9秒)。UTC基准时间等于0(基于英国格林威治),所有时区与UTC的时差在-12到+14小时之间!

例如:如果你住在柏林,你所在的时区比UTC早一个小时,所以你所在的时区是“+1”(与UTC的小时差)。如果柏林的时间是3点钟,那么在同一时刻,UTC的时间是2点钟。

请注意,在地球上的一些地方,甚至没有小时偏移的时区(例如新德里使用UTC+05:30)!

夏令时(DST)是什么

夏令时(DST),也被称为夏季时间,旨在“节省”一些日光在夏季月份。为了做到这一点,许多国家(但不是所有国家!)在现有的UTC偏移量上添加一个DST小时。因此,您可能需要在“时区计算”中再花一个小时(在非常罕见的情况下甚至是两个小时!)

不幸的是,DST实际生效的日期在世界各地是不同的。你可能还会注意到,北半球和南半球的夏令时是相反的(例如,欧洲是夏天,澳大利亚是冬天)。

请记住:UTC全年保持不变,与夏令时无关!

正确设置计算机时间

如果你和世界各地的人一起工作,把你的电脑的时间和时区设置成正确是很有帮助的。

你应该按照正确的顺序设置计算机的时间和时区:

  • 将时区设置为当前位置
  • 将计算机的时钟设置为本地时间

这样你就可以告诉你的计算机本地时间和UTC的时间偏移量。很多组织只需要将服务器上的时区和网络设备设置为UTC,以便更轻松的进行协调和故障排除、

你可以使用网络时间协议(NTP)自动将计算机调整到正确的时间,方法是将计算机与internet NTP时钟服务器同步。

那,wireshark与时区有什么关系呢?

wireshark的原生捕获文件格式(libpcap格式)和其他一些捕获文件格式,比如windows sniffer、sun snoop等格式,会将报文的到达时间保存为UTC值。unix、windows等系统在内部将时间表示为UTC。当wireshark捕获时,不需要转换。然而,如果系统时区设置不正确,系统的UCT时间可能设置不正确,即使系统时钟显示正确的本地时间。当捕获时,Npcap必须在提供给Wireshark之前将时间转换为UTC。如果系统时区设置不正确,该转换将无法正确完成。

其他捕获文件格式,如基于oos的Sniffer格式和旧版本的Microsoft Network Monitor和Network Instruments/Viavi Observer格式,将数据包的到达时间保存为本地时间值。

在Wireshark内部,时间戳用UTC表示。这就意味着,Wireshark在读取捕获文件时,将报文到达时间保存为本地时间值,必须将这些本地时间值转换为UTC时间值。

然后,Wireshark会始终以本地时间显示时间戳。显示计算机将它们从UTC转换为本地时间并显示此(本地)时间。对于将数据包的到达时间保存为UTC值的捕获文件,这意味着到达时间将显示为您所在时区的当地时间,这可能与捕获数据包所在时区的到达时间不相同。对于保存数据包到达时间为本地时间值的捕获文件,到UTC的转换将使用您的时区与UTC和DST规则的偏移量来完成,这意味着转换将不会正确完成;转换回本地时间进行显示可能会正确地取消此操作,在这种情况下,到达时间将显示为数据包被捕获时的到达时间。

在这里插入图片描述
例如,假设洛杉矶的某个人在当地时间2点整用Wireshark捕获了一个数据包,并将这个捕获文件发送给您。捕获文件的时间戳将在UTC中表示为10点。您位于柏林,将在Wireshark屏幕上看到11点。

现在你有一个电话,视频会议或互联网会议与那个人谈论那个捕获文件。当你们都在看本地电脑上显示的时间时,在洛杉矶的那台仍然是2点,而在柏林的那台将是11点。时间显示是不同的,因为两种Wireshark显示的是同一时间点的(不同的)本地时间。

结论:除非您必须确保日期/时间与预期一致,否则您不用担心当前查看的时间戳的日期/时间。因此,如果您从不同的时区和/或DST获取捕获文件,则必须找出两个本地时间之间的时区/夏令时差,并相应地“心理调整”时间戳。无论如何,请确保每台有问题的计算机都有正确的时间和时区设置。

Guess you like

Origin blog.csdn.net/zhizhengguan/article/details/121688125
Recommended
The “35-year-old curse” of Chinese coders
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Ranking
Methods and Practices of Manufacturing Data Quality Improvement
Serial port upgrade program for efficient transmission of large firmware
Use KITTI to run LIOSAM and complete the EVO evaluation
Calling methods on string literals (Java)
ActiveMQ and Spring integration (4)
You have to know the HTTPS! ! !
PAT whether Structures and Algorithms 7-4 with a binary search tree (40 rows streamlined structure)
el-upload brings request background
UVA - 1204 Fun Game-like pressure dp
2019-12-28
Daily
More
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(36)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(32)

Code World

© 2018 codetd.com