数据包捕获!网络时间协议(NTP)讲解

最新推荐文章于 2024-04-13 07:47:17 发布
最新推荐文章于 2024-04-13 07:47:17 发布
阅读量1.4w 收藏 41
点赞数 8
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen1415886044/article/details/112549133
版权

NTP是计算机系统中的时钟同步协议。它属于TCP / IP协议套件的最老部分之一,是基于用户数据报协议(UDP),端口号是123。

对于同步过程,NTP依赖于协调世界时(UTC),该时间是从分层系统中的各个客户端和服务器获得的。

NTP如何工作?

NTP的四种工作模式,我们主要讲服务器 / 客户模式(server / client) 这种模式只需要在客户端配置,服务器端除了配置NTP 主时钟外,不需要进行其他专门配置。并且,只能是客户端同步到服务器,服务器不会同步到客户端。

在这里插入图片描述

当NTP客户端启动与NTP服务器的时间请求交换。交换的结果是客户端能够计算链路延迟及其本地偏移,并调整其本地时钟以匹配服务器计算机上的时钟。

客户端向服务器发送时钟同步报文,报文中的Mode字段设置为3(客户模式)。

在这里插入图片描述

服务器端收到报文后会自动工作在服务器模式,并发送应答报文,报文中的Mode字段设置为4(服务器模式)。

在这里插入图片描述

客户端收到应答报文后,进行时钟过滤和选择,并同步到优选的服务器。

NTPv4报文格式

NTPv4在NTPv3上进行了改进,并纠正了某些错误。NTP时间戳定义已得到扩展,以鼓励使用浮动双精度数据类型。这导致时间分辨率优于1纳秒,而频率分辨率小于1纳秒/秒。 下面是报文格式:
在这里插入图片描述NTP消息的标头字段如下:

LI字段值如下

0: 无leap秒调整
1: 一天的最后一分钟为61秒
2: 一天的最后一分钟为59秒
3:时钟未同步

VN:NTP版本号 (3 bits) (当前版本为4),

模式(Mode)字段的值如下:

0:保留
1:对称主动
2:对称被动
3:客户端
4:服务器
5:广播
6:NTP控制消息
7:保留供私人使用

Stratum:时间源的层级别(8bits)Stratum字段的值如下

0:未指定或无效
1:主服务器
2 – 15:辅助服务器
16:未同步
17 –255:保留

Poll:轮询间隔(8位有符号整数)连续NTP消息之间的最大间隔的2值,以秒为单位。

Precision: 时钟精度(8位有符号整数)。

Root Delay:本地到主参考时钟源的往返时间。

Root Dispersion:系统时钟相对于主参考时钟的最大误差。

Reference Identifier:参考时钟标识符,占用8个bits,用来标识特殊的参考源。

Reference Timestamp:该字段是上次设置或纠正系统时钟的时间,格式为64位时间戳。

Originate Timestamp:该值是请求离开服务器客户端的时间,采用64位时间戳格式。

Receive Timestamp: 该值是客户端请求以64位时间戳格式到达服务器的时间。

Transmit Timestamp:此值是服务器回复离开服务器的时间,采用64位时间戳格式。

NTPv4报文抓包:

在pcap中, 显示了客户端到服务器的基本通信。NTP客户端询问服务器时间。在服务器的答案中,您可以看到参考时钟(94.198.159.10)。

通常,NTP通信在ntp服务运行的整个生命周期中都在进行;它以“轮询”间隔查询服务器。

在这里插入图片描述
NTPv4客户/服务模式实例

int main(int argc, char* argv[])
{
    char errbuf[1024];
    pcap_t *desc = 0;

    char *filename = argv[1];
    if (argc != 2)
    {
        printf("usage: ./dissect_ntp [pcap file]\n");
        return -1;
    }

    printf("ProcessFile: process file: %s\n", filename);
    if ((desc = pcap_open_offline(filename, errbuf)) == NULL)
    {   
        printf("pcap_open_offline: %s error!\n", filename);
        return -1; 
    }   

    //pcap_buff2user_loop(desc, 0, (pcap_handler)pcap_hand, 0);
    pcap_loop(desc, pkt_number, (pcap_handler)ace_pcap_hand, NULL);
    pcap_close(desc);
    return 0;
}

编译结果:
在这里插入图片描述

NTP使用协调世界时(UTC),以极其精确同步计算机时钟时间,在小型网络中提供更高的精度-在一个到一个单一的毫秒局域网和几十通过互联网毫秒内。NTP不考虑时区,而是依靠主机来执行此类计算。

总结

在实际开发中,网络中准确的时间很重要。即使是几分之一秒的差异也会引起问题。例如,分布式过程取决于协调时间,以确保遵循正确的顺序。

关于数据包捕获,网络时间协议(NTP)了解,请参考官方文档。剖析NTP数据包第3版和第4版可参考(RFC5905, RFC2030, RFC1769, RFC1361, RFC1305)等。

欢迎关注微信公众号【程序猿编码】需要完整NTP源码和报文的可以加我微信号(17865354792)

程序猿编码
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下ntp服务器安装包,Linux彻底离线RPM安装NTP(时间同步)服务器及基本配置
weixin_42512798的博客
04-29 6677
RHEL彻底离线安装NTP服务器内网环境安装NTP服务,通常有2种方式。一、若是没有现成的时间同步服务器。一台主机A作为NTP服务器,其它主机B只安装ntpdate服务,B主机们经过ntpdate命令同步主机A的时间。二、有现成的时间同步服务器。全部主机直接经过ntpdate命令,同步时间服务器的时间。这里主要介绍的是第一种方式一、下载合适的NTP安装包(RPM)查询主机Linux系统版本web#...
NTP协议pcap数据包
08-02
使用wireshark捕获NTP协议的pcap数据包进行分析
NTP协议解析及实现方法
qq_47748400的博客
03-20 493
NTP协议的核心是一组分布式的时间服务器和客户端,它们通过互联网进行时间信息的交换和同步。NTP协议时间同步是通过一种称为“时钟漂移”的技术来实现的,时钟漂移是指计算机内部时钟与真实时间之间的差异,NTP协议通过周期性地校正时钟漂移来保持时间的准确性。NTP协议广泛应用于各种场景,如数据中心、金融交易、审计日志、科研实验等,为这些场景提供统一标准的时间,确保时间戳的准确性和一致性。总的来说,NTP协议作为一种用于同步计算机系统时钟的协议,在互联网中发挥着重要的作用,确保了网络时间的准确性和一致性。
Linux完全离线RPM安装NTP(时间同步)服务器及基本配置,2024年最新涨姿势
最新发布
2401_83946224的博客
04-13 1227
我们系统为RHEL 6.5 x86_64(红帽企业版),一定要。(几乎涵盖了所有RPM包)
NTP协议实现
黄仁军的专栏
09-28 1万+
本文出处: http://www.eefocus.com/html/10-04/94667s.shtml 10.4 实验内容 ——NTP协议实现 1.实验目的      通过实现NTP协议的练习,进一步掌握Linux网络编程,并且提高协议的分析与实现能力,为参与完成综合性
六千字详细图解网络时间协议NTP),带你领略NTP的魅力!
网络技术联盟站
11-07 1982
中文全名网络时间协议,是一种用于在计算机网络中同步设备时钟的协议。它的主要目标是确保网络中的各个设备都具有一致的时间参考,以便它们可以协同工作,进行时间戳记录、数据同步和各种计算任务。NTP采用分层结构来确保时间同步,使网络中的所有设备都能获得准确的时间信息。今天的文章总结,我就不为了写总结而写,我简单的概述一下NTP协议,希望大家看这里的总结,就能快速的了解NTP协议NTP是一种网络协议,用于实现计算机系统之间的时钟同步,通过数据包交换在可变延迟的数据网络上运行。NTP的起源可以追溯到。
NTP协议详解及C语言实现
W_noteless的博客
05-12 4934
NTP协议详解 前言 NTP 是一种通过网络在计算机之间进行时钟同步的协议,它工作在 OSI 模型的应用层,通过一系列原理与算法,实现以极小的误差,将所有网络中的计算机与 UTC 同步。 由于时钟硬件精度的限制,离线的设备不总是能时刻与 UTC 同步,误差随着时间累积使计算机的本地时钟产生较大的偏差。此外,设备初次启动,启动前时钟仍处于默认状态,也需要与现在的时间同步。因此,通过互联网与可靠的时间源同步是必要的。通过这一协议,设备将寻找合适的同步源,将自身时钟与同步源同步,以保证依赖时间的应用能正常运行
NTP协议详解
VHeroin的博客
03-21 9550
前言 NTP(Network Time Protocol)网络时间协议基于UDP,用于网络时间同步的协议,使网络中的计算机时钟同步到UTC,再配合各个时区的偏移调整就能实现精准同步对时功能。提供NTP对时的服务器有很多,比如微软的NTP对时服务器,利用NTP服务器提供的对时功能,可以使我们的设备时钟系统能够正确运行。 NTP报文格式 NTP报文格式如上图所示,它的字段含义参考如下: LI 闰秒标识器,占用2个bit VN 版本号,占用3个bits,表示NTP的版本号,现在为3 Mode 模式,.
wireshark 提示 malformed packet ,不能正确解报文
热门推荐
xqhrs232的专栏
12-22 1万+
原文地址::https://zhidao.baidu.com/question/1830363473183180660.html?qbl=relate_question_2&word=Malformed%20Packet:USB 相关文章 1、wireshark提示malformed packet。expert info (error/malformed):malformed pachet (exception occurred)----https://zhidao.baidu.com/ques
NTP协议
coffeehuan的专栏
10-15 1677
NTP(Network Time Protocol,网络时间协议)是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。 使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。 对于运行NTP的本地系统,既可以接收来自其他时钟
手机抓包总发现东北大学IP,你需要知道的NTP服务器
gsls200808的专栏
05-22 4084
NTP服务器是用于网络时间同步的一种协议,使用的端口为UDP123,手机同步时间除了NTP之外还有GPS、3G/4G的授时协议。 豆瓣的NTP服务器那篇文章大多数地址已经不可用,上海交通大学的那个在部分地区的使用移动数据网时被屏蔽,也是个半残。 下面是常见的NTP服务器,国内推荐使用中国NTP池。抓包总发现东北大学的IP的原因就是有一部分APP使用了NTP池,一般是中国NTP池。
ntp离线安装包
03-19
应用于linux离线安装ntp,集群中用于搭建集群同步时间等,需要的可以下载
ntp时间服务器离线安装包.zip
09-05
包含autogen-libopts-5.18-5.el7.x86_64.rpm、ntpdate-4.2.6p5-28.el7.centos.x86_64.rpm、ntp-4.2.6p5-28.el7.centos.x86_64.rpm三个离线安装包
arp.rar_ARP包解析_arp 数据包_数据包捕获_网络协议_解析ARP数据包
09-20
Visual Studio.net 2003 学会ARP协议网络协议数据包捕获及其协议解析编程的技术。
sct.rar_数据包还原_网络协议
09-22
对防火墙中的数据包进行协议还原,检测网络数据包的原始内容
煤矿企业中计算机网络数据包捕获相关技术研究
07-05
将计算机信息技术引入煤矿安全生产技术中,大大提高了煤矿安全生产管理水平,很大程度上给国家...将网络中的数据包捕获并加以分析,用于计算机网络安全的检测与测试,实现实时报警系统,是进行预防网络攻击的有效方式之一。
小型数据包捕获工具 研究网络协议绝好工具
05-06
功能强大的小型数据包捕获工具!(研究网络协议绝好工具) 本软件使用防火墙技术捕获数据包,可以抓取TCP,UDP等数据包,数据显示详细!绝对值得收藏!
ntp时间同步软件_NTP(Network Time Procotol)网络时间协议
weixin_39706861的博客
12-05 2553
NTP(Network Time Procotol,网络时间协议)是今天仍在使用的最古老的互联网协议之一。它从 1985 年首次被实现以来,已经为互联网中的无数台设备提供了时间校准的服务,成为了大部分依赖于准确时间的应用得以实现的基础。本文中,我们将简要介绍 NTP 的一个参考实现,以在读者的心中建立 NTP 协议的原理框架。NTP 是什么NTP 是一种通过网络在计算机之间进行时钟同步的...
第十三课预习笔记
chibazhen9407的博客
11-16 253
Linux日常管理技巧 作为一个Linux系统工程师,对自己的系统一定要了解,以防出现问题。当系统出现问题时,我们要会借助各种工具排查,最终判定问题所在。 10.1使用w查看系统负载 w命令:用于显示目前登入系统的用户信息。 第一行分为3段。第一段,显示系统时间...
ip数据包捕获分析程序
07-19
### 回答1: IP数据包捕获分析程序是一种网络工具,用于截获和分析通过网络传输的IP数据包。它可以在网络通信过程中实时捕获数据包,提供分析数据包内容和网络性能的功能。 首先,IP数据包捕获分析程序可以用于网络故障排查。通过捕获数据包,我们可以分析网络连接是否存在延迟、丢包、冲突等问题,进而定位故障原因。例如,我们可以检查数据包的源IP地址和目标IP地址,确定网络中的通信路径,并分析各路径上的延迟和丢包情况。 其次,IP数据包捕获分析程序也可以用于网络安全监测。通过捕获传输的数据包,我们可以对网络流量进行实时检测和分析,以发现可能的网络威胁或攻击行为。例如,我们可以分析数据包的源IP地址、目标IP地址以及传输的协议和端口,发现潜在的恶意流量,从而加强网络防御和安全策略。 此外,IP数据包捕获分析程序还可用于网络性能优化。通过分析数据包网络延迟、丢包率、吞吐量等指标,我们可以评估网络性能,并发现网络瓶颈和改进的空间。例如,我们可以通过分析数据包的传输时延,确定网络中的瓶颈节点,并采取相应的措施提升网络带宽和优化路由选择。 综上所述,IP数据包捕获分析程序是一种重要的网络工具,它通过截获和分析数据包,帮助我们进行网络故障排查、网络安全监测和网络性能优化。在网络管理和维护中,它发挥着至关重要的作用。 ### 回答2: IP数据包捕获分析程序是一种用于捕获和分析网络数据包的工具。它可以在计算机网络中监控数据包的流动,并提供有关这些数据包的详细信息。 该程序通常由几个主要组件组成,包括捕获引擎、解析器和分析器。捕获引擎用于截取网络流量,并将捕获数据包传递给解析器。解析器将数据包中的原始二进制数据转换成易于理解的格式,并提取其中的关键信息,如源IP地址、目标IP地址、协议类型和数据大小等。分析器通过对这些信息进行统计和分析,揭示网络中的活动模式和问题。 IP数据包捕获分析程序的应用非常广泛。首先,它用于网络故障排除。管理员可以使用该程序捕获和分析网络流量,以查找导致网络故障的原因,并采取相应的措施进行修复。其次,它可以用于网络性能优化。通过分析数据包,并检测潜在的性能瓶颈,管理员可以对网络进行优化,以提高性能和响应速度。此外,该程序还可用于网络安全监控。它可以帮助管理员发现潜在的入侵行为、恶意软件传播和数据泄露等安全问题,并采取相应的防护措施。 总而言之,IP数据包捕获分析程序是一种强大的工具,用于监控、分析和解决计算机网络中的各种问题。它对于网络故障排除、性能优化和安全监控都起着重要的作用。 ### 回答3: IP数据包捕获分析程序是一种用来捕获和分析网络传输中的IP数据包的软件工具。它可以帮助用户监测和解决网络问题,以及分析网络流量和数据包传输状况。 首先,IP数据包捕获分析程序可以帮助用户捕获网络中的IP数据包。它通过监听网络接口,将经过该接口的数据包即时截获,并存储在本地设备中进行分析。通过捕获IP数据包,用户可以了解到网络流量的情况,包括源IP地址、目标IP地址、端口号、协议类型等。 其次,IP数据包捕获分析程序可以对捕获到的数据包进行分析。它可以根据用户设定的过滤条件,对捕获到的数据包进行筛选和过滤,以提供所需的信息。用户可以根据需要进行数据包的统计、排序和分类,以便更好地理解网络流量特点和数据传输情况。 此外,IP数据包捕获分析程序还可以帮助用户发现网络问题和故障。通过对捕获到的数据包进行深入分析,用户可以追踪和识别网络中存在的问题,如延迟、丢包、碰撞等。这对于网络管理员和技术人员来说尤为重要,因为它能帮助他们快速定位和解决网络故障。 总之,IP数据包捕获分析程序是一种功能强大的工具,它可以帮助用户捕获和分析网络中的IP数据包,了解网络流量和数据传输状况,并辅助用户解决网络问题和故障。对于网络管理和网络安全来说,它是一个不可或缺的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值