Wireshark Epochtime 与 MAC 时间戳
Wireshark Epochtime vs MAC Timestamp
我正在使用 Wireshark 捕获和分析来自 radiotap header 的数据和帧元数据。我想知道 frame 元数据中的 epoch time 是路由器上的到达时间还是我设备上的到达时间。
我知道 epoch time 是自大纪元(1970 年 1 月 1 日)以来的微秒时间。所以我将它用作我的设备捕获数据包的时间。
我正在制作一个项目,该项目使用 MAC timestamp(路由器中给出的标记)与我的设备捕获数据包的时间之间的差异,我正在使用这两个字段来获取所述差异。
怀疑是因为这种差异总是在 0.25 到 2.75 微秒之间,与我的计算机在哪里捕获数据包无关。所以我想确保:
MAC Timestamp 是接入点(我的路由器)在发送数据包之前放入数据包的时间戳,Epoch Time 是我的计算机在发送数据包时放在帧元数据上的时间戳被俘虏了。
对吗?如果不是,我如何确定我的数据包被捕获的时间?
编辑:修复纪元时间的字段名称。
事实证明,两者是一样的。 Mac timestamp是捕获软件添加的元数据的一部分,epoch time和arrival time也是如此。
接入点打印到数据包中的时间戳是基于 16 进制的,包含在框架选项卡下,在 Beacon 和 Probre 框架的固定参数上。在 wireshark 上,该字段被简单地标记为 "Timestamp:".
我正在使用 Wireshark 捕获和分析来自 radiotap header 的数据和帧元数据。我想知道 frame 元数据中的 epoch time 是路由器上的到达时间还是我设备上的到达时间。
我知道 epoch time 是自大纪元(1970 年 1 月 1 日)以来的微秒时间。所以我将它用作我的设备捕获数据包的时间。
我正在制作一个项目,该项目使用 MAC timestamp(路由器中给出的标记)与我的设备捕获数据包的时间之间的差异,我正在使用这两个字段来获取所述差异。
怀疑是因为这种差异总是在 0.25 到 2.75 微秒之间,与我的计算机在哪里捕获数据包无关。所以我想确保:
MAC Timestamp 是接入点(我的路由器)在发送数据包之前放入数据包的时间戳,Epoch Time 是我的计算机在发送数据包时放在帧元数据上的时间戳被俘虏了。
对吗?如果不是,我如何确定我的数据包被捕获的时间?
编辑:修复纪元时间的字段名称。
事实证明,两者是一样的。 Mac timestamp是捕获软件添加的元数据的一部分,epoch time和arrival time也是如此。
接入点打印到数据包中的时间戳是基于 16 进制的,包含在框架选项卡下,在 Beacon 和 Probre 框架的固定参数上。在 wireshark 上,该字段被简单地标记为 "Timestamp:".