该软件仅显示网卡“看到”的内容。计时的精度实际上取决于 Wireshark 中的设置、网卡、网卡驱动程序，甚至看起来不同的操作系统会有所作为，但我认为这是因为驱动程序。但是，软件中的时间偏好可以向您展示 Wireshark 确实达到了纳秒级。显示下面的首选项信息只是为了显示它可以达到纳秒，并且您可以调整时间首选项本身。

我从 Wireshark 复制了以下信息。单击此处查看完整站点

精度示例：如果您有一个时间戳并且它使用“自上一个数据包以来的秒数”显示：该值可能是 1.123456。这将使用 libpcap 文件的“自动”设置（微秒）显示。如果您使用秒，它只会显示 1，如果您使用纳秒，它会显示 1.123456000。

6.12.1. 包时间参考

用户可以设置数据包的时间参考。时间参考是所有后续数据包时间计算的起点。如果您想查看与特殊数据包相关的时间值，例如新请求的开始，这将非常有用。可以在捕获文件中设置多个时间参考。

时间参考不会永久保存，并且会在您关闭捕获文件时丢失。

仅当时间显示格式设置为“自捕获开始后的秒数”时，时间参考才有用。如果使用其他时间显示格式之一，时间参考将无效（并且也没有任何意义）。

要使用时间参考，请在“编辑”菜单中或从“数据包列表”面板的弹出菜单中选择时间参考项目之一。请参见第 3.6 节““编辑”菜单”。

Set Time Reference (toggle) 打开或关闭当前选择的数据包的时间参考状态。Find Next 在“Packet List”面板中查找下一个时间参考的数据包。Find Previous 在“Packet List”中查找上一个时间参考的数据包”窗格。

图 6.11。Wireshark 显示时间参考数据包

时间参考数据包将在时间列中用字符串REF标记（参见数据包编号 10）。所有后续数据包将显示自上次参考以来的时间。

Wireshark 的时间戳代码在内部使用纳秒分辨率，pcapng 和 pcap 文件格式可以存储纳秒时间戳。您是否 a) 在捕获时获得 ns 时间戳以及 b) 这些时间戳是否准确取决于您的硬件和其他因素。您可能无法从标准 NIC 获得准确的纳秒时间戳，但使用某些高端 NIC和专用硬件（例如网络分路器和捕获设备）绝对可以。