zurück zum Artikel

Wireshark 3 bietet eine unscheinbare, aber wichtige neue Funktion: Das Ermitteln der Latenz von NTP-Servern – nützlich für Firmen- und Heim-Admins.

Vorgeschichte: Server für das Network Time Protocol (NTP) fand ich schon immer interessant. Für erste Schritte genügt schon ein Raspi mitsamt DCF77- oder GPS-Empfänger. Ein solches Pärchen versorgt nun mein privates Netz mit genauer Zeit und gehört zusätzlich zum NTP-Pool-Projekt, sodass es seine Zeit auch vielen anderen Internet-Teilnehmern liefert.

Aber bricht ein Raspberry Pi unter zigtausenden Anfragen zusammen oder liefert er trotz Last nur verzögerte, aber akzeptable Antworten? Wie verhält sich eine kommerzielle NTP-Appliance wie die von Meinberg unter diesen Bedingungen? Oder ein leistungsstarker Server?

Mathe und Google-Recherchen halfen bei der Antwortsuche nicht viel – ich musste diese Zusammenhänge selbst analysieren. Das Tool der Wahl für solche Netzwerkanalysen ist normalerweise Wireshark (Download) [1] [1]. Das Schweizer Taschenmesser seziert mittels speziellen Dissektoren nahezu jedes Netzwerkprotokoll [2] [2]. Doch selbst nach längerem Suchen fand ich keine Funktion, die mir einfach und direkt die Zeitdifferenz zwischen einer NTP-Anfrage und der zugehörigen NTP-Antwort gab.

URL dieses Artikels:
https://www.heise.de/-4416283

Links in diesem Artikel:
[1] https://www.heise.de/download/product/wireshark-35071
[2] https://www.heise.de/ratgeber/Wireshark-3-Was-es-ausmacht-warum-man-es-haben-will-4415345.html

Copyright © 2019 Heise Medien