Найти временную метку в захвате ТСРйитра пакетов

Question

Мне нужно проверить пакеты, протекающих между двумя телефонами, за которые я собирал ТСРйитр с помощью этой команды: - tcpdump -s 65535 -w filename.pcap

тогда я преобразовал этот файл, чтобы текст файл по команде: - tshark -V -r packetTB.pcap > asd.txt

, но в этом текстовом файле я не вижу никакой метки времени, есть ли какая-либо команда в unix, с помощью которой я могу получить отметку времени, есть ли какой-либо способ в команде tshark, с помощью которой мы можем получить временную отметку

Answer 1

Согласно ответу Прабху, если нет чего-то ужасно неправильного с версия tshark, которую вы используете, должна быть строка, которая говорит что-то вроде

Arrival Time: May 19, 1999 17:48:39.708517000 PDT 

в выводе tshark; это отметка времени.

Вы также можете получить отметку времени с помощью tcpdump.

Если есть только некоторые поля требуемого пакета, попробуйте параметр t12ark -T fields, используя флаг -e, чтобы указать имена полей, которые вы хотите. Например, frame.time - это поле метки времени.