Mientras se realiza captura paquete utilizando Wireshark, a cada paquete se le define una marca de tiempo. Estas marcas de tiempo se guardarán en el archivo de captura, por lo cual estarán disponibles para su posterior análisis.

El formato para la presentación de la marca de tiempo y su precisión en la lista de paquetes se pueden elegir usando la opción “View → Time Display Format”.

Las marcas de tiempo, sus precisiones, y todo lo relacionado podría resultar algo confuso al inicio.

Cuando se capturan paquetes, a cada paquete se le marca un tiempo conforme es registrado por Wireshark. Estas marcas de tiempo también se guardan en un archivo de captura, consecuentemente estarán disponibles para ser utilizados en un análisis posterior.

¿De dónde vienen estas marcas de tiempo? Durante la captura Wireshark obtiene las marcas de tiempo desde la biblioteca libpcap (Npcap), la cual a su vez las obtiene del kernel del sistema operativo. Si los datos de captura se cargan desde un archivo de captura, Wireshark obviamente obtiene los datos desde ese archivo.

Fuentes:

https://www.wireshark.org/docs/wsug_html_chunked/ChWorkTimeFormatsSectio...
https://www.wireshark.org/docs/wsug_html_chunked/ChAdvTimestamps.html