- 我在远程主机上运行
tcpdump - 我将转储复制到我的linux工作站
- 我用wireshark看
客户告诉:请看8点钟的交通情况。
我找不到将流量过滤到某个时间范围的方法。
我想我错过了什么。
您可以使用显示过滤器来过滤时间范围
例如:
(frame.time>="2015年3月18日20:38:04.705104000"(&;(frame.time<="2015年3月18日20:38:06.415883000"(
有用的链接:
WiresharK Wiki
要查看捕获时间,请转到"view"->"time display format"并选择"Date and time of day">