FAQ / よくある質問

ProfiSharkは一般的に使用されているWiresharkと違い、アナライザー側でハード的に高精度なタイムスタンプが決定されるとありましたが、どのようにして、このタイムスタンプを利用するのでしょうか。

WiresharkでPCのNICを使ってパケットを記録する場合、WiresharkはPCの時間を基準にタイムスタンプを記録しています。ProfiSharkでキャプチャを行うと、ProfiShark本体でパケットとタイムスタンプ(ハードウェアタイムスタンプ)を記録してからそれをPCに転送しますので、PC側のソフトの処理がないため、タイムスタンプがより正確になります。

ProfiSharkと付属ソフト ProfiShark Manager を使ってキャプチャを行なう(ダイレクトキャプチャ)と、データにはProfiSharkのハードウェアタイムスタンプが記録されます。また、ダイレクトキャプチャでは、キャプチャロスが非常に発生しにくくなります。ただし、ダイレクトキャプチャではキャプチャ中にデータを見ることはできません。

WiresharkからProfiSharkをネットワークインターフェースとしてとしてキャプチャを行なう場合(ライブキャプチャ)は、キャプチャ中でもデータをリアルタイム表示することができます。ライブキャプチャでハードウェアタイムスタンプを利用するには、あらかじめ ProfiShark Manager で "Enable timestamps in live capture" を有効にしておきます。
また、ライブキャプチャのデータをWiresharkで正常に表示するにはWiresharkにdissectorというプラグインを入れる必要があります。付属USBメモリのOS別フォルダにDissector Wireshark というフォルダがあるので、ここにあるDLLファイルをWireshark の plugins フォルダにコピーし、Wiresharkの以下の設定から有効にします。
(編集 -> 設定 -> Protocols -> ProfiShark -> Decode timestamps for 使用中の機種を選択)

/