Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Firewall и пакетные фильтры)
Изначальное сообщение		[ Отслеживать ]

"Время в PCAP файле - что означает?"	+/–
Сообщение от ИванР0 (ok), 24-Авг-20, 13:42
Всем привет, кто может подсказать что означает timestamp в pcap файле в WireShark. Трафик перехвачен между двумя удаленными хостами в promiscuous mode. Время начала передачи информации от А до Б или ещё чего? СПС
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Время в PCAP файле - что означает?"	+/–
Сообщение от alexgard (ok), 24-Авг-20, 18:25
> Всем привет, кто может подсказать что означает timestamp в pcap файле в > WireShark. Трафик перехвачен между двумя удаленными хостами в promiscuous mode. Время > начала передачи информации от А до Б или ещё чего? > СПС Ещё чего. Есть такая совершенно повёрнутая на пакетах TCP/IP дама по имени Лора Чапел (Laura Chappell). Мне посчастливилось попасть на её курс по анализу трафика в WireShark. Лет, наверное, 15 назад это было, но ответить на этот вопрос могу, кажется, даже ночью. При создании pcap время берётся из компьютера, на котором установлена WireShark или подобная программа. Если время выставлено неверно, то и в pcap оно будет неправильным. Подробнее можно в прочитать на тему pcap timestamps у экспертов на англ. сайте https://www.elvidence.com.au/understanding-time-stamps-in-pa...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема