问题描述
但是我只想查看Unix时间戳记的时代,有人知道如何显示吗?有一些选项可以显示绝对时间戳,但不可以显示时代的Unix时间戳。
如果可能的话,还如何使用显示过滤器显示具有特定时间戳记的数据?
谢谢
解决方法
为“ Epoch Time”添加一列的最简单方法可能是打开一个捕获文件,在“ Packet details”窗格中展开“ Frame details”,然后右键单击“ Epoch Time”字段并选择“ Apply as Column “ 。然后,您可以将列拖放到首选位置。
您还可以通过“编辑->首选项->列” 对话框添加它。单击+按钮以添加新列,将标题重命名为“ Epoch Time”,将“ Type”设置为“ Custom”,将“ Fields”设置为“ frame.time_epoch”(无引号)。将列拖放到您喜欢的列表中的顺序。
如何使用显示过滤器显示具有特定时间戳记的数据?
无论您是否添加一列以显示它,都可以始终为该字段应用显示过滤器。例如,frame.time_epoch == 1603985924.375120000。您可以在显示过滤器文本框中手动键入它,或在数据包详细信息窗格中的字段上单击鼠标右键,然后选择“将[应用或准备]作为过滤器应用” 。准备过滤器可以通过添加更多过滤器来构造更复杂的过滤器,直到构造了整个感兴趣的过滤器为止。在过滤掉特定时间范围(例如(frame.time_epoch >= 1603985924.375120000) && (frame.time_epoch <= 1603985933.427006000))内的数据包时,在这种情况下这很有用。