我正在使用Wireshark来捕获和分析radiotap标头和帧元数据中的数据。我想知道epoch time元数据中的frame是否是路由器上的到达时间或设备上的到达时间。
我知道epoch time是自大纪元(1970年1月1日)以来的微秒时间。所以我使用它作为我的设备捕获数据包的时间。
我正在制作一个项目,该项目使用MAC timestamp(路由器中给出的印章)与我的设备捕获数据包的时间之间的差异,我正在使用这两个字段来获得所述差异。
怀疑来自这样一个事实,即这个差异总是在0.25到2.75微秒的间隔内,与我的计算机捕获数据包的位置无关。所以我想确保:
MAC Timestamp是接入点(我的路由器)在发送之前放入数据包的时间戳,Epoch Time是我的计算机在捕获所述数据包时放入帧元数据的时间戳
这是对的吗?如果没有,我如何确定我的数据包被捕获的时间?
编辑:修复纪元时间的字段名称。
答案 0 :(得分:1)
事实证明,两者都是一样的。 Mac timestamp是捕获软件添加的元数据的一部分,epoch time和arrival time也是如此。
接入点打印到数据包中的时间戳位于base-16上,并包含在框架选项卡下,位于Beacon和Probre Frames上的固定参数上。在wireshark上,该字段只是简单地用“时间戳:”。