wireshark另存文件不保留时间戳

wireshark另存文件不保留时间戳的原因：
1、数据库和应用服务器不在一个时区。保存时间的时候，代码里有的地方用了服务器的时间，有的地方用了数据库的时间，存在时区的问题，用时间戳来保存保证时间正确，代码里面有用服务器的时间与数据表里的时间进行做比较的时候，存在时区的问题，用时间戳来对比。
2、客户端与服务端不在一个时区。客户端可能分布在多个时区段，为了正确显示客户端所在的时区，用时间戳来保存。抛开时区的问题，其它情况就没必要用时间戳来保存，用datetime格式，即直观又方便 *** 作。

解决方法：
寻求阿里云技术支持，多次后，终于找到问题解决方案，修改阿里云服务器的内核参数。
cat /proc/sys/net/ipv4/tcp_tw_recycle
cat /proc/sys/net/ipv4/tcp_timestamps
如果两个参数同时为1，则有可能出现以上问题，将timestamps参数改为0,即可。
修改该值的方法：vim /etc/sysctlconf 添加 netipv4tcp_timestamps=0
使用该命令使其立马生效：/sbin/sysctl-p
并不是所有的阿里云服务器都存在此问题。
问题原因：
如果要理解这个问题，首先要了解TCP断开链接的流程（假设已经知道）。
我们知道在TCP连接断开时，最后客户端（发送中断请求的一方）需要有一个time_wait状态，等待2MS（MS即报文在网络中存在的最长时间，1MS为30s），以确保服务端收到了客户端发送的ACK，如果服务端为收到客户端发送的ACK，那么会告知客户端，客户端重新发送ACK信号，time_wait时间重新开始计算，2MS刚好可以确保收到服务端的信号。
当服务器并发量大的时候，time_wait连接数会很大，一直占用连接不释放，造成服务器资源浪费，还有可能把服务器的连接数撑满。所以我们希望time_wait可以快速释放，不用等待2MS，我们可以通过修改内核参数，使连接可以快速回收。
如果单独开启tcp_tw_recycle是不生效的，还需要开启tcp_timestamps（默认是开启的），这样服务器可以根据客户端发来请求的时间戳和服务器当前的时间戳作对比，如果发来的时间戳小于服务端时间戳，则认为是一个旧的请求，服务端丢弃。
这样造成的问题是客户端和服务端的时间戳必须一致，否则会导致客户端到服务端的请求被服务端直接丢弃。

1 定时:是指根据参考时间标准对本地钟进行校准的过程);授时(指采用适当的手段发播标准时间的过程);2 时间同步:是指在母钟与子钟之间时间一致的过程,又称时间统一或简称时统);3 守时:是指将本地钟已校准的标准时间保持下去的过程,国内外守时中心一般都采用由多台铯原子钟和氢原子钟组成的守时钟组来进行守时守时是一种素质，西方人一般都讲究遵守时间，德语中有一句话“准时就是帝王的礼貌”。 守时是职业道德的一个基本要求，如果你是一个新人刚参加工作，需要面试，而你却迟到了，那么不管你有什么理由，都会被视为缺乏自我管理和约束能力，即缺乏职业能力，给面试者留下非常不好的印象。守时是纪律中最原始的一种，无论上班下班约会都必须准时，守时即是信用的礼节，公共关系的首环，也是一个人作人的最基本的要求。方法/步骤分步阅读1/12PTP 授时同步原理时间同步含义是指按照接收到的标准时间通过调整频率和相位来调整被授时设备内部的时钟。时钟的相位用数值表示出来其实就是我们所说的时刻。时间同步有授时和守时两大主要功能，通俗的说，授时就是“对表”，通过不定期地对表动作，将本地时间与标准时间进行相位同步；守时即是在对表的间隙里，本地时间与标准时间之间不能出现太大的偏差。2/12PTP 授时原理为在同一个局域网中, 主时钟周期性地发送时间同步报文, 从时钟接收该同步报文, 同时随机性的给主时钟发送延迟请求报文, 然后通过同步算法调整自身时钟的偏差。3/12从主时钟所在的系统中由 PTP 协议进行组包同步数据流, 然后经过传输层, 网络层, 数据链路层。网络多播负责将数据流发送给交换机, 交换机将转发该数据报文到同一个多播组, 同一个多播组的从时钟将接收到该同步报文, 从链路层传送送到 PTP 协议层进行解包处理。同时从时钟发送的延迟请求报文过程将由从时钟协议层组包, 然后通过网络链路传回到主时钟，来回传送的原理类似。4/12经往返反复计算,得到比较理想的偏差数值后,通过计算从时钟和主时钟之间的偏差比率计算得到从时钟和主时钟之间的一个相位差和频率差, 将所获偏差补尝给从时钟设备, 从而达到主从时钟设备的一致。5/12PTP 授时钟硬件的设计，ptp 授时精度从理论上来说主要受两方面的影响，一方面是打时间戳的位置另外是软件同步的算法。打时间戳目前可以在物理层、数据链路层和应用层上进行，同时精度会依次降低。SYN2401型PTP主时钟6/12本文讨论的是基于以太网的传输媒介, 在物理层打时间戳的方式, 该方式实现可以获得较高的同步精度。该方式下的 PTP 数据报文流改变标准的以太网物理层芯片, 使用精度更高的具有 IEEE1588 PTP 功能的太网物理层芯片。一般来讲硬件单元包括 UDP 用户数据包协议传输层、网络连接协议 IP 传输层、MAC 数据链路层、 传输层和 PHY 物理层。7/12PTP 授时钟软件的设计软件采用了分层模型, 模块化设计的思想,协议栈与平台相关的部分分开, 这样可以很方便的移植到任何平台下, 在系统调试和功能的删除添加 *** 作非常的方便。系统初始化单元主要用于对定时器、系统日志模块、配置模块等进行初始化。其中初始化包括但不限于资源分配、创建定时器、创建消息队下人机交互单元，这一单元主要由配置模块和测试模块组成，前者用于提供参数配置接口，接收用户输入的配置请求，根据配置请求对PTP协议的实现的系统参数进行配置；后者负责提供用于测试的应用程序编程接口，并对该测试请求要求的PTP协议的功能进行测试。用户输入的测试请求，就是通过测试模块完成的。9/12协议引擎单元包括定时器、PTP报文处理模块、网络通讯模块、同步算法模块和时钟处理模块。定时器顾名思义为PTP协议的运行提供定时功能，一般有同步间隔定时器、接收超时定时器和延迟请求间隔定时器等三种类型的定时器。ptp报文处理模块一般处理同步报文、跟随报文、延迟请求报文和延迟响应报文，根据ptp协议组织并封装各种ptp报文，通过网络通讯模块发送ptp报文，或从网络通讯模块接收ptp报文，并获取各 PTP 报文的发送时间戳和接收时间戳。SYN2401型PTP主时钟10/12ptp授时时钟产品为适应更高精度的时间同步，推出纳秒级的时间同步技术PTP。相关的ptp授时系列产品包括PTP主时钟和从时钟，除此之外还有PTP授时板卡，其中板卡分为串口授时和总线控制两种，采用高速集成芯片实现硬件时间戳打标功能，大幅度提高了对时和授时精度。11/12ptp授时钟主要分为主时钟和从时钟，一般1588时钟都是主从成套使用，因此可以选择SYN2401型PTP主时钟和SYN2403型PTP从时钟，如果有1588时钟集成能力，可以选择各种1588时钟板卡，有核心板卡和整块板卡，1588核心板卡体积小巧，可以做主时钟也可以做从时钟，性价比极高，时间信息、非连续调控设备时钟。12/12时间同步有2个主要功能：授时和守时，用通俗的语音描述，授时就是“对表”通过不定期地对表动作，将本地时刻与标准时刻相位同步；守时保证在对表的间隙里，本地时刻与标准时刻偏差不要太大。

您好，签名验证服务器是一种用于验证数字签名的服务器，它可以确保数字签名的真实性和完整性。在实验签名验证服务器时，可以尝试以下服务：
1 验证数字证书：数字证书是一种用于验证数字签名的工具，可以确保签名的真实性和完整性。签名验证服务器可以验证数字证书，以确保签名的有效性。
2 验证签名算法：签名算法是用于创建数字签名的算法。签名验证服务器可以验证签名算法，以确保签名的安全性和可靠性。
3 验证签名时间戳：签名时间戳是用于验证数字签名的时间戳，可以确保签名的有效期。签名验证服务器可以验证签名时间戳，以确保签名的有效性和完整性。
4 验证签名证书链：签名证书链是用于验证数字签名的证书链，可以确保签名的真实性和完整性。签名验证服务器可以验证签名证书链，以确保签名的有效性和安全性。
总之，签名验证服务器是一种非常重要的工具，可以确保数字签名的真实性和完整性。在实验签名验证服务器时，需要尝试不同的服务，以确保签名的有效性和安全性。

信创时间戳服务器由渔翁信息自主研发的基础密码产品，产品严格按照国家相关规范设计，其关键部件、密码算法、密码模块等均实现国产化，并适配国产化应用环境，产品运行稳定，兼容性好，支持NTP、北斗等多种可信时间源的接入和无缝切换，可为应用系统提供精准、安全和可信时间认证服务的一款高性能、高稳定性，并且具备跨平台、易扩展和快速部署能力。

渔翁信息信创时间戳服务器的产品功能：
1 权威时间同步
使用NTP、北斗等国家授时中心认可的时间源作为可信时间源，能够与第三方授时中心、卫星授权时间源进行时间同步，确保所签发的时间戳有效、精确。
2 多种时间源无缝切换
多种时间源可实现无缝切换，并且可现实当前所使用的时间源类型。
3 高速时间戳签发验证
使用高性能硬件平台和高性能密码卡为产品提供高速的时间戳签发和验证服务。
4 业务连续性
支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术，大大提高密码运算性能和容错能力。
5 白名单功能
支持白名单功能，实现对访问时间戳服务器的终端设备进行授权认证，进一步提供安全性。
6 密钥生成
密钥是由经国家密码管理局批准的物理噪声源发生器生成，密钥均以密文形式存储在时间戳服务器内部，确保密钥的安全性。
7 密钥管理
遵循“分层结构，逐层保护”的安全原则，提供三层密钥保护体系，包括管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
8 权限管理
通过赋予不同权限，实现对时间戳服务器的日常 *** 作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。
9 灵活多样的开发接口
提供多种API接口，支持PKCS#11、JCE等标准接口，也可根据用户需求进行接口定制。

---