Часовые пояса в Wireshark
Часовой пояс — это регион на земле, ограниченный продольными линиями, или, проще говоря, географический регион, имеющий одинаковое стандартное время. Эти линии, иногда называемые меридианами, проходят вертикально от севера к Южному полюсу через каждые 15 °. отдельно. Эти меридианы делят землю на 24 различных часовых пояса, местное время которых соответствует закату в этом поясе.
Различные часовые пояса:
Из-за вращения Земли разные части земли получают разное количество солнечного света, вызывая утро, вечер и ночь. Вот если бы у нас был один часовой пояс, то в одних местах 12 часов дня было бы полднем, а в других — ночью или вечером, что было бы неудобно. Поэтому ученые сделали разные часовые пояса в соответствии с вращением Земли по отношению к Солнцу. Поскольку Земля совершает оборот на 360° за 24 часа, это означает, что за один час Земля перемещается на 15°. Таким образом, мы делим планету на 24 участка или часовых пояса. Каждая секция или область была шириной около 15 градусов и имела определенное стандартное время. Это помогло нам узнать правильное время суток в той части мира.
Летнее время (DST):
Летнее время (DST) — это практика перевода часов вперед по мере приближения более теплой погоды, чтобы темнота наступала позже и возвращалась назад, когда снова становится холоднее. Ближе к концу марта страны Северного полушария переводят свои часы на один час вперед, чтобы сдвигать закаты по вечерам и рассветы по утрам. Затем, в конце октября, их отматывают на час назад, вычитая из вечера световой день на час и делая более яркими ранние утра. В то время как в Южном полушарии происходит обратное: летом происходит переход на летнее время. Летнее время практикуется, чтобы лучше использовать дневной свет, увеличивая количество времени, которое мы можем проводить на улице в дневное время.
Wireshark и часовые пояса:
Если мы часто путешествуем по разным часовым поясам, то становится довольно запутанно, если мы получаем файл захвата из другого часового пояса. Но нам не нужно беспокоиться о часовом поясе, поскольку нас интересует только разница во времени между отметками времени пакета. Пакеты в формате файла захвата, такие как libpcap, Windows Sniffer, форматы *Peek, Sun snoop и более новые версии Microsoft Network Monitor и Network Instruments/Viavi Observer, имеют время прибытия в виде значений UTC. Кроме того, системы на базе UNIX и Windows NT используют внутреннее время в качестве значений UTC.
Пакеты в формате файла захвата, такие как Sniffer на основе OOS и более старые версии Microsoft Network Monitor и Network Instruments/Viavi Observer, имеют время прибытия, установленное как значение местного времени. При захвате пакетов в Wireshark Npcap преобразует местное время в UTC перед доставкой в Wireshark. Преобразование не произойдет правильно, если часовой пояс системы не установлен должным образом.
Файл захвата сохраняет время прибытия пакета в виде значений UTC, что означает, что прибытие пакета будет отображаться по местному времени, и оно может не совпадать со временем прибытия, когда пакет был захвачен. Файл захвата сохраняет время прибытия пакета как значения местного времени, преобразование в значения UTC будет выполнено с использованием смещения вашего часового пояса от правил UTC и DST.
Примеры часовых поясов для времени прибытия UTC:
Составная часть | Лос-Анджелес | Нью-Йорк | Лондон | Индия | Токио |
|---|---|---|---|---|---|
Файл захвата (UTC) | 10:00 | 10:00 | 10:00 | 10:00 | 10:00 |
Локальное смещение относительно UTC | -8 | -5 | 0 | +5:30 | +9 |
Отображаемое время (местное время) | 02:00 | 05:00 | 10:00 | 15:30 | 19:00 |
Таким образом, нет необходимости беспокоиться о дате и времени метки времени, если вы не должны убедиться, что дата и время соответствуют ожидаемым. Если мы получаем файл захвата из другого часового пояса или летнего времени, в этом случае нам нужно выяснить разницу между местным часовым поясом и этим часовым поясом или летним временем и вручную настроить отметку времени соответственно.