Zeitserver im Netzwerk identifizieren
Hallo Zusammen,
wir haben hier ein paar Geräte im Einsatz die auch hier entwickelt wurden. Diese haben die Möglichkeit sich die Zeit irgendeines Zeitservers im Netzwerk abzufragen (It's not a bug - it's a feature -.- ). Nun begibt es sich das einige dieser Geräte die so eingestellt sind die falsche Uhrzeit haben, weil wohl irgendwo in unserem Netzwerk mit rund 300 Rechnern die falsche Zeit verteilt wird. Leider loggen diese Geräte nicht woher sie die Zeit haben und entsprechend habe ich keine Ahnung wo die falsche Zeit her kommt.
Hat irgendwer eine Ahnung wie ich nach Zeitservern im Netzwerk suchen kann? Ich habe schon alles mögliche abgesucht aber nichts gefunden. Da das Problem ja irgendwie Hausgemacht ist, frage ich mich allmählich ob es überhaupt eine Möglichkeit dafür gibt.
P.S. Auch wenn es naheliegt - bitte keine Antworten alla "Stell doch einen festen Zeitserver ein!" oder "sag dem Programmierer er soll die Software anpassen" - macht beides natürlich Sinn und Ersteres werde ich auch machen, wenn es keinen anderen Weg gibt - ist aber nicht die Aufgabenstellung.
Danke schonmal für alle ernstgemeinten Antworten!
Gruß
akira2012
wir haben hier ein paar Geräte im Einsatz die auch hier entwickelt wurden. Diese haben die Möglichkeit sich die Zeit irgendeines Zeitservers im Netzwerk abzufragen (It's not a bug - it's a feature -.- ). Nun begibt es sich das einige dieser Geräte die so eingestellt sind die falsche Uhrzeit haben, weil wohl irgendwo in unserem Netzwerk mit rund 300 Rechnern die falsche Zeit verteilt wird. Leider loggen diese Geräte nicht woher sie die Zeit haben und entsprechend habe ich keine Ahnung wo die falsche Zeit her kommt.
Hat irgendwer eine Ahnung wie ich nach Zeitservern im Netzwerk suchen kann? Ich habe schon alles mögliche abgesucht aber nichts gefunden. Da das Problem ja irgendwie Hausgemacht ist, frage ich mich allmählich ob es überhaupt eine Möglichkeit dafür gibt.
P.S. Auch wenn es naheliegt - bitte keine Antworten alla "Stell doch einen festen Zeitserver ein!" oder "sag dem Programmierer er soll die Software anpassen" - macht beides natürlich Sinn und Ersteres werde ich auch machen, wenn es keinen anderen Weg gibt - ist aber nicht die Aufgabenstellung.
Danke schonmal für alle ernstgemeinten Antworten!
Gruß
akira2012
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2559036716
Url: https://administrator.de/forum/zeitserver-im-netzwerk-identifizieren-2559036716.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
15 Kommentare
Neuester Kommentar
Hi,
ich würde das Netzwerk abscannen.
IANA Port Numbers
Da findest du den dazugehörigen Port, der offen sein muss für NTP-.
LG
ich würde das Netzwerk abscannen.
IANA Port Numbers
Da findest du den dazugehörigen Port, der offen sein muss für NTP-.
LG
Hallo,
mit Wireshark die bei dem Gerät lauschen welche NTP Abfragen laufen.
https://wiki.wireshark.org/NTP
https://wiki.wireshark.org/CaptureSetup/Ethernet
mit Wireshark die bei dem Gerät lauschen welche NTP Abfragen laufen.
https://wiki.wireshark.org/NTP
https://wiki.wireshark.org/CaptureSetup/Ethernet
Moin,
ich hab nicht sonderlich viel Ahnung von Windows, aber ist das hier hilfreich?
https://superuser.com/questions/425233/how-can-i-check-a-systems-current ...
-> Bei "status" sollte dann der NTP-Server mit auftauchen
ich hab nicht sonderlich viel Ahnung von Windows, aber ist das hier hilfreich?
https://superuser.com/questions/425233/how-can-i-check-a-systems-current ...
w32tm /query /configuration
w32tm /query /status
ich hab nicht sonderlich viel Ahnung von Windows
Lesen hilft ! Der TO hat NICHT von Winblows geredet. Da hätte der TO ja auch einfach nur nachsehen müssen. Die wenigsten stellen das auf einen lokalen NTP um, was Sinn macht, sondern behalten dort dumpf den Default time.windows.com. Das Einfachste wäre ja die Entwickler zu fragen welchen NTP Zeitserver sie im Produkt hardgecodet haben !! Wenn das im selben Unternehmen passiert ist das ja ein Anruf der in 3 Minuten erledigt ist auch ohne Administrator Thread.
Waren es gute Entwickler haben sie dafür einen NTP Pool angegeben wie z.B. de.pool.ntp.org was dich als Netzwerker dann wieder in Probleme stürzt da eine Menge NTP Server die im Round Robin befragt werden.
Ein pfiffiger Netzwerk Admin, wie du hoffentlich bist, richtet sich einen Spiegelport (Mirror/SPAN) am Netzwerk Switch ein, klemmt dort einen Wireshark Sniffer an und lässt den mit einem Capture Filter mit UDP 123 und TCP 123 einmal eine zeitlang mitlaufen. Kollege @wiesi200 hat es oben schon gesagt.
Dann bekommst du die abgefragten NTP Server und auch WER dann WELCHE Server fragt ganz einfach auf dem Silbertablett serviert.
Kommt man aber auch mit dem gesunden IT Verstand drauf. 😉
Zitat von @aqui:
Hmjoah, bei Einordnung des Beitrags in die Kategorie "Microsoft" dachte ich an Windows.. aber stimmt schon ;)ich hab nicht sonderlich viel Ahnung von Windows
Lesen hilft ! Der TO hat NICHT von Winblows geredet.
Du könntest mit jeden einzelnen Host in deinem Netz abfragen.
Wird halt ein Weilchen dauern und muss natürlich noch eine entsprechende Schleife drum herum. Im Ergebnis hast du dann die Antworten und gleichzeitig auch die Zeit die jeder Zeitserver ausspuckt.
Manuel
w32tm /stripchart /dataonly /samples:1 /computer:<hostname>
Wird halt ein Weilchen dauern und muss natürlich noch eine entsprechende Schleife drum herum. Im Ergebnis hast du dann die Antworten und gleichzeitig auch die Zeit die jeder Zeitserver ausspuckt.
Manuel
Du könntest mit...
Das geht aber einzig nur wenn diese Geräte auch NTP Server sind aber nicht wenn sie nur Clients sind. Der Klassiker nmap macht das auch ohne Script.Einordnung des Beitrags in die Kategorie "Microsoft" dachte ich an Windows
Wie leider üblich hat der TO da wohl gepennt und auch den "Bearbeiten" Knopf nicht gesehen der ihn das hätte korrigieren lassen.
entweder -
einfach das ganze Netz per nmap oÄ scannen ( 123/UDP 123/TCP)
oder auf den geräten nachsehen was die eingestellt haben als NTP. Muss ja irgendwo stehen
oder einen PortMirror am Switch\router machen und da auf Port 123 loggen
oder in der Firewall in die Logs sehen
oder so ein Gerät an einen Hub hängen , so wie einen PC und da dann mit Wireshark schauen
oder ....
IMHO ist die Sache mit NMAP in 10 Minuten erledigt, wenn der NTP Server inhouse steht.
Tut er das nicht, kann er sich ja die Daten fast nur noch aus dem Netz holen. Dann steht die Wahrheit in der Firewall
einfach das ganze Netz per nmap oÄ scannen ( 123/UDP 123/TCP)
oder auf den geräten nachsehen was die eingestellt haben als NTP. Muss ja irgendwo stehen
oder einen PortMirror am Switch\router machen und da auf Port 123 loggen
oder in der Firewall in die Logs sehen
oder so ein Gerät an einen Hub hängen , so wie einen PC und da dann mit Wireshark schauen
oder ....
IMHO ist die Sache mit NMAP in 10 Minuten erledigt, wenn der NTP Server inhouse steht.
Tut er das nicht, kann er sich ja die Daten fast nur noch aus dem Netz holen. Dann steht die Wahrheit in der Firewall
Da der Weg so ja schon genannt wurde
wäre auch möglich mit einem eurer Geräte im Debug Modus möglich den Traffic/Abfragen Anzeigen zu lassen wo da welcher Zeitserver genommen wird.
Debug/Logging sollte halt vorhanden sein da du so ja schon merkst das ohne Infos was es Macht was es will und der Enduser am Ende dann oft euren Support Fragt warum die Uhrzeit zb Falsch ist....
wäre auch möglich mit einem eurer Geräte im Debug Modus möglich den Traffic/Abfragen Anzeigen zu lassen wo da welcher Zeitserver genommen wird.
Debug/Logging sollte halt vorhanden sein da du so ja schon merkst das ohne Infos was es Macht was es will und der Enduser am Ende dann oft euren Support Fragt warum die Uhrzeit zb Falsch ist....
Nimm's als Abhärtung. Im Admin Alltag wird man doch auch immer von jedem geschimpft wenn was nicht funktioniert oder die User Fehler machen.
einfach suboptimal programmiert ist.
Gehe deshalb in die Entwicklungsabteilung und nimm das Lieblingstool des Kollegen @Lochkartenstanzer mit für die Entwicklerkollegen !Du solltest aber in einem mitgesnifferten NTP Request immer auch den NTP Zielserver sehen. Aber gut möglich das die Entwicklerkollegen dort einen Pool wie z.B. de.pool.ntp.org als Serveradresse angegeben haben, dann fragt der NTP Client in einem Round Robin Verfahren wechselnd alle Server dieses Pools. Oben wurdest du ja schon auf diese Tatsache hingewiesen !
Was ist so schwer daran das Gespräch mit den Entwicklerkollegen zu suchen und dir im Quellcode mal die NTP Serveradresse zeigen zu lassen ?? Vermutlich hilft schon die einfache Frage danach. Unter Kollegen die im eigenen Hause sitzen sollte das ja doch die einfachste Option sein das wasserdicht zu klären.