如果你从世界各地的某个地方得到一个捕获文件,那时区怎么处理呢?

其实,根本就无需担心时区问题,有两个原因:

  • 您只对数据包时间戳之间的时间差感兴趣,而不需要知道捕获的数据包的确切日期和时间(通常的情况)
  • 你不能从不同的时区获取不同时区的捕获文件,所以根本就没有时区问题。例如,团队中的每个人都与您在同一时区工作。

什么是时区

人们期望时间能够反映日落。比如黎明应该在早上6:00左右,黄昏应该在晚上20:00左右。这些时间显然会因季节而异。如果地球上的每一个人都使用相同的全球时间,而这只对应于世界上一小部分地区的太阳,那将是非常令人困惑的。

因此,地球被分成几个不同的时区,每个时区都有一个与当地日落相对应的当地时间。

该时区的基准时间是UTC(协调世界时)或祖鲁时间(军事和航空时间)。不应该使用旧的GMT(格林威治标准时间),因为它有一点错误(与UTC相差0.9秒)。UTC基准时间等于0(基于英国格林威治),所有时区与UTC的时差在-12到+14小时之间!

例如:如果你住在柏林,你所在的时区比UTC早一个小时,所以你所在的时区是“+1”(与UTC的小时差)。如果柏林的时间是3点钟,那么在同一时刻,UTC的时间是2点钟。

请注意,在地球上的一些地方,甚至没有小时偏移的时区(例如新德里使用UTC+05:30)!

夏令时(DST)是什么

夏令时(DST),也被称为夏季时间,旨在“节省”一些日光在夏季月份。为了做到这一点,许多国家(但不是所有国家!)在现有的UTC偏移量上添加一个DST小时。因此,您可能需要在“时区计算”中再花一个小时(在非常罕见的情况下甚至是两个小时!)

不幸的是,DST实际生效的日期在世界各地是不同的。你可能还会注意到,北半球和南半球的夏令时是相反的(例如,欧洲是夏天,澳大利亚是冬天)。

请记住:UTC全年保持不变,与夏令时无关!

正确设置计算机时间

如果你和世界各地的人一起工作,把你的电脑的时间和时区设置成正确是很有帮助的。

你应该按照正确的顺序设置计算机的时间和时区:

  • 将时区设置为当前位置
  • 将计算机的时钟设置为本地时间

这样你就可以告诉你的计算机本地时间和UTC的时间偏移量。很多组织只需要将服务器上的时区和网络设备设置为UTC,以便更轻松的进行协调和故障排除、

你可以使用网络时间协议(NTP)自动将计算机调整到正确的时间,方法是将计算机与internet NTP时钟服务器同步。

那,wireshark与时区有什么关系呢?

wireshark的原生捕获文件格式(libpcap格式)和其他一些捕获文件格式,比如windows sniffer、sun snoop等格式,会将报文的到达时间保存为UTC值。unix、windows等系统在内部将时间表示为UTC。当wireshark捕获时,不需要转换。然而,如果系统时区设置不正确,系统的UCT时间可能设置不正确,即使系统时钟显示正确的本地时间。当捕获时,Npcap必须在提供给Wireshark之前将时间转换为UTC。如果系统时区设置不正确,该转换将无法正确完成。

其他捕获文件格式,如基于oos的Sniffer格式和旧版本的Microsoft Network Monitor和Network Instruments/Viavi Observer格式,将数据包的到达时间保存为本地时间值。

在Wireshark内部,时间戳用UTC表示。这就意味着,Wireshark在读取捕获文件时,将报文到达时间保存为本地时间值,必须将这些本地时间值转换为UTC时间值。

然后,Wireshark会始终以本地时间显示时间戳。显示计算机将它们从UTC转换为本地时间并显示此(本地)时间。对于将数据包的到达时间保存为UTC值的捕获文件,这意味着到达时间将显示为您所在时区的当地时间,这可能与捕获数据包所在时区的到达时间不相同。对于保存数据包到达时间为本地时间值的捕获文件,到UTC的转换将使用您的时区与UTC和DST规则的偏移量来完成,这意味着转换将不会正确完成;转换回本地时间进行显示可能会正确地取消此操作,在这种情况下,到达时间将显示为数据包被捕获时的到达时间。


例如,假设洛杉矶的某个人在当地时间2点整用Wireshark捕获了一个数据包,并将这个捕获文件发送给您。捕获文件的时间戳将在UTC中表示为10点。您位于柏林,将在Wireshark屏幕上看到11点。

现在你有一个电话,视频会议或互联网会议与那个人谈论那个捕获文件。当你们都在看本地电脑上显示的时间时,在洛杉矶的那台仍然是2点,而在柏林的那台将是11点。时间显示是不同的,因为两种Wireshark显示的是同一时间点的(不同的)本地时间。

结论:除非您必须确保日期/时间与预期一致,否则您不用担心当前查看的时间戳的日期/时间。因此,如果您从不同的时区和/或DST获取捕获文件,则必须找出两个本地时间之间的时区/夏令时差,并相应地“心理调整”时间戳。无论如何,请确保每台有问题的计算机都有正确的时间和时区设置。

wireshark:时区相关推荐

  1. 第四十三期:Wireshark网络分析就这么简单,你一定会喜欢的技巧

    拿到一个网络包时,我们总是希望它是尽可能小的.操作一个大包相当费时,有时甚至会死机.如果让初学者分析1GB以上的包,估计会被打击得信心全无.所以抓包时应该尽量只抓必要的部分. 作者:科技yuan   ...

  2. 「Wireshark网络分析就这么简单」 读书笔记

    初试锋芒 从一道面试题开始说起 小试牛刀: 一个简单的应用案例 Execl文件的保存过程 你一定会喜欢的技巧 <1>. 抓包: 只抓包头 只抓必要的包 <2>. 个性化设置: ...

  3. wireshark插件开发详细流程(含源码)

    亲自试了一下的用户态发包程序和wireshark插件程序.验证了其是可行的.要注意的一个问题是注意版本匹配. 这个是在应用层抓包并分析. 原文地址:http://www.cnblogs.com/Lit ...

  4. Wireshark 使用手册

    第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具.网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况. 你可以把网络包分析工具当成是一种 ...

  5. java代码中设置mysql时区_关于Java中的mysql时区问题详解

    前言 话说工作十多年,mysql 还真没用几年.起初是外企银行,无法直接接触到 DB:后来一直从事架构方面,也多是解决问题为主. 这次搭建海外机房,围绕时区大家做了一番讨论.不说最终的结果是什么,期间 ...

  6. Wireshark 4.0.0 如约而至,这些新功能更新的太及时了!

    正如标题所述:Wireshark 4.0.0如约而至! 什么是 Wireshark? Wireshark 是世界上最流行的网络协议分析工具(我们一般称之为"抓包工具"),主要用于故 ...

  7. wireshark学习系列————6、高级部分

    在本节将介绍Wireshark的一些高级特性 "Follow TCP Stream" 如果你处理TCP协议,想要查看Tcp流中的应用层数据,"Following TCP ...

  8. mysql6.0设置时区_关于Mysql6.0+的时区错乱问题

    如果使用mysql6.0+的JDBC驱动版本的时候,有时候会出现程序时间与数据库时间相差很多个小时; 1.如果以北京时间为例,相差8个小时的情况一般是你在连接jdbc的url中没有标明system_t ...

  9. ubuntu 修改时区、时间、同步网络时间、将时间写入硬件

    查看系统当前的时间状态 $ timedatectl statusLocal time: 六 2021-10-30 09:33:37 CSTUniversal time: 六 2021-10-30 01 ...

  10. 网络安全工具:Wireshark

    使用Wireshark 捕获登陆FTP服务器的数据流,并分析 分别设置本地机和虚拟机的IP地址,使它们在同一个局域网段,并在虚拟机Windows Server 2003上启用FTP服务. 在Wires ...

最新文章

  1. 作文计算机使用有什么问题,关于电脑利弊的作文
  2. MySQL通过存储过程使用循环结构循环创建数据,以及批量数据的导入导出
  3. Showing multiple lines on a single chart in Node-RED
  4. Spring ClassPathXmlApplicationContext
  5. java privilege的用法_java反射--注解的定义与运用以及权限拦截
  6. 作者:曾春秋,男,美国佛罗里达国际大学计算机科学博士生,南京邮电大学计算机学院大数据项目组成员。...
  7. Linux shell tips and tricks
  8. CMMI 项目监督与控制(PMC)
  9. sqlite的交叉编译及移植 -转
  10. C# CookieHelper帮助类
  11. 【sklearn第二十讲】聚类
  12. Inpaint2021一款非常强大图片去水印神器
  13. 最小二乘法——高斯-马尔可夫定理的证明,无偏估计、求系数的方差
  14. SQL 计算月同比、月环比
  15. Excel vba 调用outlook发送邮件
  16. UnboundLocalError local variable torch referenced before assignment
  17. 深度学习之鸡兔同笼问题
  18. php 表示每月一号,关于适合每月一号发的说说
  19. 以一例教你找到【无水印】【高清】【百度图片】的url
  20. python3的fft_Python fft.fft方法代码示例

热门文章

  1. Thermal engine 解析
  2. 任正非谈任鸿蒙系统,任正非谈鸿蒙系统是怎么回事?任正非谈鸿蒙系统到底谈了什么?...
  3. maxmemory-policy
  4. 堆糖:爱豆图片分享社区
  5. 人生就是一场与自己的较量,社科院杜兰金融硕士项目引领你走得更远
  6. grpc复用client连接
  7. python接入支付宝 40004 invalid-signature 错误原因: 验签出错
  8. ojdbc连接oracle报错:IO 错误: The Network Adapter could not establish the connection
  9. 计算机操作系统存字体在哪里,Windows操作系统的字体在哪个文件夹,如何添加字体文件...
  10. Mac 全局安装 webpack 报错权限不足解决方法