Wiresharkを使ってパケットをホジホジするときは大抵
「XX時XX頃の動作が〜でー」とか
「サーバ側でエラーが〜。ログはこれで〜時間は〜」
となるわけです。
キャプチャしていた時間,サーバのログの時間等と時間をあわせて調査開始となります。
Wiresharkでパケットを取得していた場合
パケットリストペインに表示される時刻(Time)のデフォルトは
キャプチャ開始からの秒数となっています。
このままでは不便なシーンも多いので
今回はこの時刻表示を変えてみます。
目次
Wiresharkのパケットリストペインの時刻
時刻表示形式の変更方法
変更方法
メニューバーから変更ができます。
①表示(V) > 時刻表示形式 > から変更が可能です。
変更可能な表示形式
変更可能な表示形式は画面に表示された以下の通り
- 日時
- 年、通年日、時刻
- 1970年1月①日からの秒数
- キャプチャ開始からの秒数(デフォルト)
- 前にキャプチャされたパケットからの秒数
- 前に表示されたパケットからの秒数
- UTC日時
- UTC年、通年日、時刻
- UTC時刻
[参考]Wiresharkの画面
よく使う表示形式3つ
キャプチャ開始からの秒数 [デフォルトの表示]
時刻(01:02:03.123456) 表示
日時(1973-06-14 01:02:03.123456)表示
試した環境
ホストOS
iMac (27-inch, Mid 2010) macOS High Sierra システムのバージョン: macOS 10.13.2 (17C88) カーネルのバージョン: Darwin 17.3.0
Wireshark
Wireshark Version 2.4.3 (v2.4.3-0-g368ba1e)