查找tcpdump的数据包捕获时间戳

Question

我需要验证两个电话之间的数据包，对于我已经使用这个命令收集到的tcpdump的： - tcpdump -s 65535 -w filename.pcap

的话，我已经在此文件转换为文本文件的命令： - tshark -V -r packetTB.pcap > asd.txt

但在这个文本文件我没有看到任何时间戳可用，是否有任何命令在unix我可以得到的时间戳也有任何方式在tshark命令由此我们可以得到时间戳

Answer 1

根据Prabhu的回答，除非有什么可怕的错误你正在使用的tshark的版本，应该有一行说类似

Arrival Time: May 19, 1999 17:48:39.708517000 PDT 

在tshark的输出中;这是时间戳。

你也可以用tcpdump获得时间戳。

如果只需要某些数据包的某些字段，请尝试使用tshark的-T fields选项，使用-e标志指定所需字段的名称。例如，frame.time是时间戳字段。