Zeitserver im Netzwerk identifizieren

akira2012
Goto Top
Hallo Zusammen,


wir haben hier ein paar Geräte im Einsatz die auch hier entwickelt wurden. Diese haben die Möglichkeit sich die Zeit irgendeines Zeitservers im Netzwerk abzufragen (It's not a bug - it's a feature -.- ). Nun begibt es sich das einige dieser Geräte die so eingestellt sind die falsche Uhrzeit haben, weil wohl irgendwo in unserem Netzwerk mit rund 300 Rechnern die falsche Zeit verteilt wird. Leider loggen diese Geräte nicht woher sie die Zeit haben und entsprechend habe ich keine Ahnung wo die falsche Zeit her kommt.

Hat irgendwer eine Ahnung wie ich nach Zeitservern im Netzwerk suchen kann? Ich habe schon alles mögliche abgesucht aber nichts gefunden. Da das Problem ja irgendwie Hausgemacht ist, frage ich mich allmählich ob es überhaupt eine Möglichkeit dafür gibt.



P.S. Auch wenn es naheliegt - bitte keine Antworten alla "Stell doch einen festen Zeitserver ein!" oder "sag dem Programmierer er soll die Software anpassen" - macht beides natürlich Sinn und Ersteres werde ich auch machen, wenn es keinen anderen Weg gibt - ist aber nicht die Aufgabenstellung.

Danke schonmal für alle ernstgemeinten Antworten!



Gruß

akira2012

Content-Key: 2559036716

Url: https://administrator.de/contentid/2559036716

Ausgedruckt am: 03.07.2022 um 23:07 Uhr

Mitglied: drnatur
Lösung drnatur 21.04.2022 um 16:12:31 Uhr
Goto Top
Hi,
ich würde das Netzwerk abscannen.

IANA Port Numbers
Da findest du den dazugehörigen Port, der offen sein muss für NTP-.

LG
Mitglied: wiesi200
Lösung wiesi200 21.04.2022 um 16:14:02 Uhr
Goto Top
Hallo,

mit Wireshark die bei dem Gerät lauschen welche NTP Abfragen laufen.

https://wiki.wireshark.org/NTP
https://wiki.wireshark.org/CaptureSetup/Ethernet
Mitglied: HanTrio
HanTrio 21.04.2022 um 16:15:01 Uhr
Goto Top
Moin,

ich hab nicht sonderlich viel Ahnung von Windows, aber ist das hier hilfreich?
https://superuser.com/questions/425233/how-can-i-check-a-systems-current ...

-> Bei "status" sollte dann der NTP-Server mit auftauchen
Mitglied: aqui
Lösung aqui 21.04.2022 aktualisiert um 16:24:36 Uhr
Goto Top
ich hab nicht sonderlich viel Ahnung von Windows
Lesen hilft ! Der TO hat NICHT von Winblows geredet. Da hätte der TO ja auch einfach nur nachsehen müssen. Die wenigsten stellen das auf einen lokalen NTP um, was Sinn macht, sondern behalten dort dumpf den Default time.windows.com. face-sad

Das Einfachste wäre ja die Entwickler zu fragen welchen NTP Zeitserver sie im Produkt hardgecodet haben !! Wenn das im selben Unternehmen passiert ist das ja ein Anruf der in 3 Minuten erledigt ist auch ohne Administrator Thread. face-wink

Waren es gute Entwickler haben sie dafür einen NTP Pool angegeben wie z.B. de.pool.ntp.org was dich als Netzwerker dann wieder in Probleme stürzt da eine Menge NTP Server die im Round Robin befragt werden. face-wink
Ein pfiffiger Netzwerk Admin, wie du hoffentlich bist, richtet sich einen Spiegelport (Mirror/SPAN) am Netzwerk Switch ein, klemmt dort einen Wireshark Sniffer an und lässt den mit einem Capture Filter mit UDP 123 und TCP 123 einmal eine zeitlang mitlaufen. Kollege @wiesi200 hat es oben schon gesagt.
Dann bekommst du die abgefragten NTP Server und auch WER dann WELCHE Server fragt ganz einfach auf dem Silbertablett serviert.
Kommt man aber auch mit dem gesunden IT Verstand drauf. 😉
Mitglied: HanTrio
HanTrio 21.04.2022 um 16:25:12 Uhr
Goto Top
Zitat von @aqui:

ich hab nicht sonderlich viel Ahnung von Windows
Lesen hilft ! Der TO hat NICHT von Winblows geredet.
Hmjoah, bei Einordnung des Beitrags in die Kategorie "Microsoft" dachte ich an Windows.. aber stimmt schon ;)
Mitglied: manuel-r
manuel-r 21.04.2022 um 16:31:32 Uhr
Goto Top
Du könntest mit
jeden einzelnen Host in deinem Netz abfragen.
Wird halt ein Weilchen dauern und muss natürlich noch eine entsprechende Schleife drum herum. Im Ergebnis hast du dann die Antworten und gleichzeitig auch die Zeit die jeder Zeitserver ausspuckt.

Manuel
Mitglied: aqui
aqui 21.04.2022 aktualisiert um 16:38:32 Uhr
Goto Top
Du könntest mit...
Das geht aber einzig nur wenn diese Geräte auch NTP Server sind aber nicht wenn sie nur Clients sind. Der Klassiker nmap macht das auch ohne Script.
Einordnung des Beitrags in die Kategorie "Microsoft" dachte ich an Windows
Wie leider üblich hat der TO da wohl gepennt und auch den "Bearbeiten" Knopf nicht gesehen der ihn das hätte korrigieren lassen. face-sad
Mitglied: MirkoKR
MirkoKR 21.04.2022 aktualisiert um 16:37:40 Uhr
Goto Top
Falsche Uhrzeit?

Oder am Empfänger-Gerät falsche Zeitzone??

Die Zeit wird [immer] in GMT syncronisiert und entsprechend der am Gerät eingestellten Zeitzone angezeigt ..

.
Mitglied: SeaStorm
SeaStorm 21.04.2022 um 16:49:59 Uhr
Goto Top
entweder -
einfach das ganze Netz per nmap oÄ scannen ( 123/UDP 123/TCP)
oder auf den geräten nachsehen was die eingestellt haben als NTP. Muss ja irgendwo stehen
oder einen PortMirror am Switch\router machen und da auf Port 123 loggen
oder in der Firewall in die Logs sehen
oder so ein Gerät an einen Hub hängen , so wie einen PC und da dann mit Wireshark schauen
oder ....


IMHO ist die Sache mit NMAP in 10 Minuten erledigt, wenn der NTP Server inhouse steht.
Tut er das nicht, kann er sich ja die Daten fast nur noch aus dem Netz holen. Dann steht die Wahrheit in der Firewall
Mitglied: kaiand1
kaiand1 21.04.2022 um 17:14:01 Uhr
Goto Top
Da der Weg so ja schon genannt wurde
wäre auch möglich mit einem eurer Geräte im Debug Modus möglich den Traffic/Abfragen Anzeigen zu lassen wo da welcher Zeitserver genommen wird.
Debug/Logging sollte halt vorhanden sein da du so ja schon merkst das ohne Infos was es Macht was es will und der Enduser am Ende dann oft euren Support Fragt warum die Uhrzeit zb Falsch ist....
Mitglied: akira2012
akira2012 22.04.2022 um 10:23:22 Uhr
Goto Top
schimpf nicht immer mit mir aqui - ich hab den Threat erstellt und war dann nicht mehr am Rechner. Klar ist Windows suboptimal als Kategorie aber was wäre denn die richtige gewesen? Zeitserver habe ich nirgendwo gesehen und Server ans sich? Sag mir was uns ich ändere es. ;)

Danke erstmal für alle antworten. Ich probiere es mit dem Scan nach TCP/UDP 123.
Mitglied: MirkoKR
MirkoKR 22.04.2022 um 10:30:37 Uhr
Goto Top
Zitat von @akira2012:

schimpf nicht immer mit mir aqui

Wenn @aqui nicht schimpfen kann, ist es nicht @aqui :-P
(Freitag face-wink )
Mitglied: wiesi200
wiesi200 22.04.2022 um 10:38:33 Uhr
Goto Top
Zitat von @akira2012:

schimpf nicht immer mit mir aqui
Nimm's als Abhärtung. Im Admin Alltag wird man doch auch immer von jedem geschimpft wenn was nicht funktioniert oder die User Fehler machen.
Mitglied: akira2012
akira2012 25.04.2022 um 08:36:58 Uhr
Goto Top
Ist auch mit einem zwinkerndem Auge zu verstehen - wer meckert aber trotzdem hilft ist immer herzlich Willkommen. ^_^*

Ich kann nur die Leute nicht leiden, die außer Meckern nichts zum eigentlichen Thema beitragen.

Die Scans haben zwar einiges interessantes im Netzwerk gefunden aber den Zeitserver habe ich noch nicht. Wobei ich langsam glaube das die Funktion IRGENDEINEN Zeitserver im Netzwerk ab zu fragen einfach suboptimal programmiert ist. Ich mein die hätten ja wenigstens mal loggen können, wo die Zeit her kommt...

Ich starte noch einen letzten Versuch mit einen HUB direkt dazwischen geschaltet aber das war es dann.
Mitglied: aqui
aqui 25.04.2022 aktualisiert um 09:03:03 Uhr
Goto Top
einfach suboptimal programmiert ist.
Gehe deshalb in die Entwicklungsabteilung und nimm das Lieblingstool des Kollegen @Lochkartenstanzer mit für die Entwicklerkollegen !
Du solltest aber in einem mitgesnifferten NTP Request immer auch den NTP Zielserver sehen. Aber gut möglich das die Entwicklerkollegen dort einen Pool wie z.B. de.pool.ntp.org als Serveradresse angegeben haben, dann fragt der NTP Client in einem Round Robin Verfahren wechselnd alle Server dieses Pools. Oben wurdest du ja schon auf diese Tatsache hingewiesen !
Was ist so schwer daran das Gespräch mit den Entwicklerkollegen zu suchen und dir im Quellcode mal die NTP Serveradresse zeigen zu lassen ?? Vermutlich hilft schon die einfache Frage danach. Unter Kollegen die im eigenen Hause sitzen sollte das ja doch die einfachste Option sein das wasserdicht zu klären.