Wireshark Zeiteinstellungen
Version vom 5. Oktober 2016, 10:33 Uhr von Janning (Diskussion | Beiträge)
Zeiteinstellungen
- Standardmäßig erhalten alle Pakete in Wireshark einen Zeitstempel. In der Anzeige des Mitschnitts wird dieser in der Spalte "Time" angezeigt und hat standardmäßig das Format "Sekunden seit dem Start der Aufnahme".
- Ganz besonders wichtig ist bei der Arbeit mit Wireshark eine korrekt gesetzte Zeit auf dem eigenen Rechner, da sonst die Referenz für die Zeitbestimmung schon nicht korrekt ist.
- Dieses Format lässt sich im Pulldown-Menü "Ansicht" unter "Format der Zeitanzeige" ändern.
Standard
Mit normaler Uhrzeit
Mit Uhrzeit in UTC
Zeit manuell verschieben
- Es ist auch möglich die Zeit manuell zu verschieben um sie allen möglichen Zeitzonen anpassen zu können.
- Hierzu wählt man im Pulldown-Menü "Bearbeiten" den Punkt "Zeitverschieben", woraufhin sich ein weiteres Fenster öffnet
- Die Syntax für die Zeitverschiebung ist im ersten Moment etwas gewöhnungsbedürftig. Sie findet in hh:mm:ss statt, was bedeutet dass eine Zeitverschiebung um eine Stunde mit "1:0:0" statt finden würde
Ohne Zeitverschiebung
Mit Zeitverschiebung um 1h
[[Datei:wireshark-zeitanzeige-5.png]