timestamp - TcpDump:显示pcap文件的绝对时间戳(日期和时间)

标签 timestamp pcap tcpdump

我想使用tcpdump查看pcap文件中数据包的绝对时间戳。当我使用tcpdump -r mypcapfiile命令时,它仅显示时间,

03:21:14.804778 IP static.vnpt.vn.51193 > 192.168.0.146.smtp

如何读取日期呢?

最佳答案

您可以使用-tttt选项:

$ tcpdump -tttt -nr tmp.pcap 
reading from file tmp.pcap, link-type EN10MB (Ethernet)
2018-01-19 17:50:43.275918 IP 172.24.0.97.45386 > 93.153.221.29.80: Flags [.], ack 3335572340, win 251, options [nop,nop,TS val 98777655 ecr 230462279], length 0
2018-01-19 17:50:43.287273 IP 93.153.221.29.80 > 172.24.0.97.45386: Flags [.], ack 1, win 285, options [nop,nop,TS val 230464839 ecr 98706059], length 0
2018-01-19 17:50:44.138480 ARP, Request who-has 172.24.0.73 tell 172.24.0.78, length 46
2018-01-19 17:50:45.162482 ARP, Request who-has 172.24.0.73 tell 172.24.0.78, length 46

关于timestamp - TcpDump:显示pcap文件的绝对时间戳(日期和时间),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48344635/

上一篇:regex - 如何查看 RegexOptions 枚举中可用的选项?

下一篇:google-api - 每次请求访问应用程序时,Google auth2 都会请求许可

相关文章:

java - jpcap 在熟模式下发送数据包时出错

c - Ruby/C/Makefile,-lpcap/#include <pcap.h> 中使用的默认 pcap.h 文件是什么

bash - 如何使用 tcpdump 捕获所有 HTTP 数据包

hadoop - Sqoop中的时间戳截断

Postgresql - 将导入时的 csv 时间和日期合并到时间戳

python-2.7 - Scapy getlayer选项

mysql - 如何抓取网络包到MySQL

linux - wireshark 和 tcpdump -r : strange tcp window sizes

java - 记录生成的 MIDI 事件 : inner conversion from timestamps to midi file delta time

mysql - 我可以为 MySQL 中的每条记录获取唯一的 TIMESTAMP

©2024 IT工具网  联系我们