一馬力のメモ帳

MVSからLinuxまで。基盤屋さんは眠らない

Wiresharkの時刻表示を変更する[macOS]

Wiresharkを使ってパケットをホジホジするときは大抵

「XX時XX頃の動作が〜でー」とか
「サーバ側でエラーが〜。ログはこれで〜時間は〜」

となるわけです。
キャプチャしていた時間,サーバのログの時間等と時間をあわせて調査開始となります。

Wiresharkでパケットを取得していた場合
パケットリストペインに表示される時刻(Time)のデフォルトは
キャプチャ開始からの秒数となっています。

このままでは不便なシーンも多いので
今回はこの時刻表示を変えてみます。

目次


Wiresharkのパケットリストペインの時刻

f:id:htbariki:20171210150523p:plain

 時刻表示形式の変更方法

変更方法

メニューバーから変更ができます。
①表示(V) > 時刻表示形式 > から変更が可能です。

f:id:htbariki:20171210150532p:plain

変更可能な表示形式

変更可能な表示形式は画面に表示された以下の通り

  • 日時
  • 年、通年日、時刻
  • 1970年1月①日からの秒数
  • キャプチャ開始からの秒数(デフォルト)
  • 前にキャプチャされたパケットからの秒数
  • 前に表示されたパケットからの秒数
  • UTC日時
  • UTC年、通年日、時刻
  • UTC時刻

[参考]Wiresharkの画面

f:id:htbariki:20171210150550p:plain

よく使う表示形式3つ

キャプチャ開始からの秒数 [デフォルトの表示]

f:id:htbariki:20171210150546p:plain

時刻(01:02:03.123456) 表示

f:id:htbariki:20171210150528p:plain

日時(1973-06-14 01:02:03.123456)表示

f:id:htbariki:20171210150539p:plain

試した環境

ホストOS

Apple iMac 21.5インチ 1.6GHz Corei5 8GB 1TB MK142J/A

iMac (27-inch, Mid 2010)

macOS High Sierra
    システムのバージョン:    macOS 10.13.2 (17C88)
    カーネルのバージョン:    Darwin 17.3.0

 Wireshark

Wireshark
    Version 2.4.3 (v2.4.3-0-g368ba1e)