Квадратные скобки, например [Time since first frame in this TCP stream: 0.073505000 seconds] в раздела TCP wireshark означают, что это не стандартный параметр протокола TCP, а интерпретация Wireshark.
Здесь в 7-минутном ролике @laurachappell показывает, как добавить два варианта столбцов Timestamps в общую таблицу. А во втором фрейме TCP Extensions for High Performance rfc1323
Здесь в 7-минутном ролике @laurachappell показывает, как добавить два варианта столбцов Timestamps в общую таблицу. А во втором фрейме TCP Extensions for High Performance rfc1323
In []:
[Laura Chappell](https://www.youtube.com/user/thebitgirl/videos)
View -> Time display format -> Seconds since previous displayed packet¶
Этот параметр (время) можно поменять в любой момент. В "Time display format" много вариантов. Кроме того, можно просто добавить столбец, например, как на картинке внизу. Собственно, в видеоролике и показано, как это сделать.
Right click on TCP string => Protocol Preferences -> Calculate Conversation Tamestamps¶
In [4]:
from IPython.display import Image
Image(filename='C:\\Users\\kiss\\Pictures\\pythonR\\tstamp.png')
Out[4]:
Это меню на картинке появляется после клика правой кнопкой по строке TCP протокола. После включения "Calculate Conversation..." в разделе TCP появляется "Timestamps":
In []:
[Timestamps]
[Time since first frame in this TCP stream: 0.073505000 seconds]
[Time since previous frame in this TCP stream: 0.000957000 seconds]
Вот видеоролик¶
Опубликовано: 20 июля 2013 г. This tip was released via Twitter (@laurachappell). Enable this preference setting to view the TCP Delta values for each TCP conversation separately. This is a MUST when dealing with intertwined TCP conversations. A bit of Tip 23 (add a tcp.time_delta column) is shown in this demonstration.
Вот станщдарт: RTTM -- Round-Trip Time Measurement TCP Extensions for High Performance rfc1323¶
В книге (Информ. Безопасность...) я прочитал, что Timestamps отслеживаются в заголовках TCP запросов и соответствующих ответов. Причем сам же отправитель и вставляет в поле ответа сервера свой временной штамп. Таким образом и фиксируется время отправки сообщения и прибытия ответа.
Пока мое понимание того, как мой компьютер найдет пакеты с ответами на мой конкретный запрос (среди десятков других ответов) остается смутным... Понимаю, что находит, но не представляю, как... Надеюсь на прояснение ...после практикумов...
Пока мое понимание того, как мой компьютер найдет пакеты с ответами на мой конкретный запрос (среди десятков других ответов) остается смутным... Понимаю, что находит, но не представляю, как... Надеюсь на прояснение ...после практикумов...
Посты чуть ниже также могут вас заинтересовать
Комментариев нет:
Отправить комментарий