WireShark 抓包日期时间格式设置教程

文档声明：
以下资料均属于本人在学习过程中产出的学习笔记，如果错误或者遗漏之处，请多多指正。并且该文档在后期会随着学习的深入不断补充完善。

---

资料仅供学习交流使用。
作者：Aliven888

1、简述

Wireshark（前称Ethereal）是一个网络封包分析软件。该网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

我们在分析抓取的网络封包的时候，数据包的传输时间戳是一个非常重要的网络参数。通过时间戳参数，我们能清楚的知道数据的传输时间以及服务响应时间。

2、设置时间显示格式

接下来我们详细介绍下时间格式的设置路径以及每个选项的显示具体格式。

2.1 设置路径

菜单栏 -> view -> Time Display Format （详见如下截图）。

2.2、绝对时间

如果在分析抓包数据时，想显示具体的日期时间，我们可以选择有data & time的类型，详细的举例参见【图1】。

【图2】是选中是 【Data and Time of Day】模式的效果图。

2.3、相对时间

有时我想分析数据包时，并不想看绝对的日期时间，我们只需要从抓包开始，记录下每个数据包交互的时间间隔即可（就是从开始抓包是0秒，然后依次递增）；【图3】是我们可以选择 【Seconds Since Beginning of Capture : 123.123456】。

如果想调整时间戳的精确度，可以通过选择【图4】红框的选项来实现（精确度可以由秒调节到纳秒级别）。