Time 将wireshark拆分为毫秒_Time_Wireshark_Editcap

Time 将wireshark拆分为毫秒

time

Time 将wireshark拆分为毫秒,time,wireshark,editcap,Time,Wireshark,Editcap,如何根据时间间隔分割wireshark文件Editcap不允许在毫秒内拆分文件？使用editcap-i只能提供几秒钟的时间。Wireshark 3.2.0将于今年秋天发布，支持这一功能。如果您需要尽快使用该功能，可以尝试3.1中的一种。这将在Wireshark 3.2.0中得到支持，该版本将于今年秋天发布。如果您需要更快地使用该功能，可以尝试3.1版本中的一款。谢谢每个分割文件的第一行/数据包的上一显示帧的时间增量值为零。即使原始文件中这些数据包的时间增量不是零。如何获取数据包的实际到达时间？P

如何根据时间间隔分割wireshark文件

Editcap

不允许在毫秒内拆分文件？使用

editcap-i

只能提供几秒钟的时间。Wireshark 3.2.0将于今年秋天发布，支持这一功能。如果您需要尽快使用该功能，可以尝试3.1中的一种。

这将在Wireshark 3.2.0中得到支持，该版本将于今年秋天发布。如果您需要更快地使用该功能，可以尝试3.1版本中的一款。

谢谢每个分割文件的第一行/数据包的上一显示帧的时间增量值为零。即使原始文件中这些数据包的时间增量不是零。如何获取数据包的实际到达时间？Pcap和pcapng文件仅存储每个数据包的到达时间。frame.time_delta和frame.time_delta_显示的字段是根据文件中的第一个数据包计算的，即这些值不会保存在捕获文件中。（计算值用方括号表示，例如“[上一显示帧的时间增量：0.025961000秒]”）。您可以通过使用editcap从第一个文件中提取第一个数据包，然后使用mergecap.Thank将其预先添加到其余文件来解决此问题。”每个分割文件的第一行/数据包的上一显示帧的时间增量值为零。即使原始文件中这些数据包的时间增量不是零。如何获取数据包的实际到达时间？Pcap和pcapng文件仅存储每个数据包的到达时间。frame.time_delta和frame.time_delta_显示的字段是根据文件中的第一个数据包计算的，即这些值不会保存在捕获文件中。（计算值用方括号表示，例如“[上一显示帧的时间增量：0.025961000秒]”）。您可能可以通过使用editcap从第一个文件提取第一个数据包，并使用mergecap将其预先添加到其余文件来解决这个问题。