Am Donnerstag, 2. August 2007 schrieb Christian Pubanz (GMX):
Am Sonntag, 29. Juli 2007 23:40 schrieb Ralf Arndt:
Ich würde Dir mal empfehlen zu sniffen, was an NTP Paketen raus und reingeht. Kennst Du Dich mit wireshark (ehemals ethereal) aus?
Kurze Anleitung:
[Anleitung NTP sniffen]
Interessantes Programm! Nachdem ich es installiert und ausprobiert habe, habe ich feststellen können, dass ja eine Menge Datenpakete meinen Rechner verlassen-selbst wenn man nichts im Internet macht... Da habe ich die IP von meinem Mailserver erblickt-dort die IP von meiner virtuellen Telefonanlage-spannend!
Aber ich hab jetzt mal den NTP Port 123 UDP anzeigen und exportieren lassen. Anbei das Ergebnis.
Wenn ich dein Schema korrekt deute, ist alles richtig. Allerdings wird nur meine Netzinterne IP (192.168.178.21) angezeigt-ist das richtig so? Oder müsste dort die Einwahl-IP des Providers stehen (84.173...)?
Das ist richtig so. Du analysierst die Pakete die auf/von Deinem Rechner ausgehen/ankommen. Schließlich willst Du ja wissen, ob Dein NTP Client eine Antwort von dem NTP Server erhält. Um die Pakete auf Deiner Einwahl-IP zu sniffen müßte der sniffer entweder - auf Deinem DSL Router laufen, - oder physikalisch in der Leitung zwischen dem DSL Router und dem Einwahl Knoten Deines Providers hängen. Dabei habe ich keine Ahnung, wie dies technisch mit Hausmitteln realisierbar ist . Beides bringt in diesem Fall aber nichts, da wir ja wissen wollen, ob _Dein_Rechner_ eine Antwort von dem NTP Server erhält. Bei einer Analyse der Antworten auf Deiner Einwahl-IP wissen wir immer noch nicht, ob die Antworten bei dem NTP Client ankommen.
Aber fakt ist, dass mein Rechner mit den Servern kommuniziert und Datenpakete austauscht-richtig?
Leider sehe ich das genauso.. Man könnte jetzt (mit ausreichenden Kenntnisse) noch analysieren welche Daten zwischen Server und Client ausgetauscht werden. Ich rate aber mal, daß der Server gültige Pakete mit der Zeit an den Client schickt. Insgesamt bin ich hier auch am Ende meiner Ideen. Wenn ich Zeit habe werde ich mir nochmal Deine Konfigdateien ansehen ob mir da noch etwas auffällt. Schaue bitte nochmal nach, ob Du mittlerweile in /var/log/ntp Hinweise auf eine Synchronisation der Zeit mit einer externen IP findest.
Müßig in Moment über das Wetter zu schreiben;-)
Och, naja-für's Wochenende siehts gut aus-laut HR3...:-)
Laut WDR auch;-) Mich nerven zwar meißtens die Leute, die über das Wetter schimpfen, mehr als das Wetter selber. Aber langsam habe ich auch von dem Wetter die Schnauze voll. lg Ralf -- Antworten bitte nur in die Mailingliste! PMs bitte an: listreply (@) arndt-on-line (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org