置頂文章

[開獎] 1-2月統一發票中獎號碼

顯示具有 wireshark time fitler 標籤的文章。 顯示所有文章
顯示具有 wireshark time fitler 標籤的文章。 顯示所有文章

星期四, 3月 14, 2013

[網路技術] wireshark如何filter特定時間區段封包

如果你抓了一堆封包,而只要取一段時間的封包,可以使用下列的filter方式來達成。

example1: 抓取2013/3/11 16:10分以後的packet

frame.time >= "Mar 11, 2013 16:10:00"

example2: 抓取2013/3/11 16:10 至 16:15:10.00963800分之間的packet

(frame.time >= "Mar 11, 2013 16:10:00") && (frame.time <= "Mar 11, 2013 16:15:10.009638000")

以此類推即可
沒有留言:
標籤: , , , , ,
訂閱: 文章 (Atom)