Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zeitserver - Anfrage protokollieren

Frage Netzwerke

Mitglied: rotVIPER

rotVIPER (Level 1) - Jetzt verbinden

22.04.2010 um 09:02 Uhr, 4810 Aufrufe, 18 Kommentare

Hallo zusammen,

ich habe folgendes Problem!
Ich habe ein Netzwerk, bestehend aus x Anzahl an Rechnern. Darunter ist auch ein Server (Windows SBS 2003). Auf diesem Server ist von Meinberg eine kleine Zeitserver NTP Applikation installiert. Alle Clients holen sich per Batchdatei und geplantem Task mit dem Befehl "net time \\xxx.xxx.xxx.xxx /set /yes" die Zeit beim Server.
Dies funktioniert auch alles einwandfrei.

Nun würde ich gern am Server ein Protokoll generieren lassen können, welches mir aufzeigt, welcher der Clients sich denn auch die Zeit geholt hat.
Ich habe mit Wireshark probiert, aber ohne Erfolg. Die Abfrage der Zeit konnte ich zwar lesen, doch die Filterfunktion klappt nicht so wie ich mir das vorstelle und ich habe neben den Zeitabfrageeinträgen und viele Andere Statusmeldungen, die ich nicht benötige.

Was gibt es denn da für Möglichkeiten und ganz gezielt solch ein Protokoll zu erhalten.

Es sollte ungefähr so aussehen.

Zeit der Abfrage - IP-Adresse des Clients
10:56 - xxx.xxx.xxx.xxx
11:02 - xxx.xxx.xxx.xxx
12:10 - xxx.xxx.xxx.xxx

usw.

Vielen Dank für eure Mühe.

Gruß

rotVIPER
Mitglied: MegaTraveller
22.04.2010 um 11:26 Uhr
Hi,

durch google habe ich das gefunden:

http://www.meinberg.de/english/sw/time-server-monitor.htm

Da Du von denen die NTP Serversoftware einsetzt, hilft Dir vielleicht ja auch deren Monitoring Lösung oder zeigt die keine Requests durch die Clients?

Bye
MT
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 12:27 Uhr
@ MegaTraveller,

Die Monitorlösung von Meinberg setzte ich bereits ein. Jedoch bietet diese keine Auflistung der Requests durch die Clients an

Danke jedoch für deine Mühe.
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 12:37 Uhr
Ich guck mal vielleicht finde ich ja noch etwas. Mit Wireshark finde ich, dass es zu viel Aufwand ist.
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 12:40 Uhr
Wireshark hatte ich auch schon im Einsatz - das ist definitiv zu viel Aufwand !!!
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 13:03 Uhr
Check doch mal die Apps, velleicht ist ja etwas brauchbares dabei:

http://www.itlocation.com/de/software/prd54236,,.htm
http://www.itlocation.com/de/software/prd79205,,.htm
http://www.itlocation.com/de/software/prd68787,,.htm
http://www.itlocation.com/de/software/prd68787,,.htm

Hast Du mal bei dem Hersteller gefragt ob man ein logging der Requests vielleicht durch einen Startparameter des Dienstes einschalten.
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 13:14 Uhr
@ Mega Traveller
Also die Programme sind alle nicht so richtig das was ich möchte bzw. benötige.
Mit Meinberger habe ich bereits Kontakt aufgenommen. Das Problem bzw. dieser Kundenwunsch ist seit 2006 bekannt. Man ist aber bis dato noch nicht weiter darauf eingegangen. Die vorhandene Monitorlösung für die Requests der Clients ist leider fehlerhaft.
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 13:27 Uhr
Schade. Das einzige was ich mir dann nur noch vorstellen könnte ist sich ein Python oder Perl Script zu machen welches den Traffic überwacht und nur genau diese Pakete an der Schnittstelle erfasst. Leider weiß ich nicht ob, dadurch der NTP Serverbetrieb gestört wird. Ich weiß aber definitiv, dass es für Python ein pcap ähnliches Modul gibt.
Im Endeffekt würde es das gleiche wie Wireshark machen nur angepasster auf Deine Wünsche. Leider ist das natürlich recht aufwendig zu realisieren.
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 13:33 Uhr
@ Mega Traveller

vielen Dank nochmals für deine Mühe.
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 13:40 Uhr
Ich halte trotzdem mal die Augen offen. Vielleicht fällt mir etwas in die Hände. Die Python Lösung ist mir deswegen eingefallen weil Du Uni Bonn ein Python Script auf ihrer Seite hat um den Conficker Virus im Netzwerk aufzuspüren und dieses nutzt die entsprechenden Module.

Leider habe ich mir noch nicht die Mühe gemacht, das Script näher anzusehen. Wenn Du selbst mal schauen willst: http://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 14:29 Uhr
Wenn mir jemand den richtigen Capture Filter für Wireshark geben kann, dann werde ich es doch über Wireshark realisieren.
Jedoch mein Filter geht nicht. host xxx.xxx.xxx.xxx && port 123
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 14:33 Uhr
Würdest Du mir Deine Capture File, privat zusenden?
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 14:51 Uhr
So ich habe mal die IP Adressen durch Client und TimeServer erstetzt.

Folgender Eintrag wird bei Wireshark getätigt wenn am Client per net time die Zeit mit dem TimeServer abgeglichen wird.
Dafür breuchte ich nun einen Filter.

"No.","Time","Source","Destination","Protocol","Info"

"736","30.328353","Client","TimeServer","DCERPC","Bind: call_id: 1 SRVSVC V3.0"
"737","30.328392","TimeServer","Client","SMB","Write AndX Response, FID: 0xc005, 72 bytes"
"738","30.328565","Client","TimeServer","SMB","Read AndX Request, FID: 0xc005, 1024 bytes at offset 0"
"739","30.328593","TimeServer","Client","DCERPC","Bind_ack: call_id: 1 accept max_xmit: 4280 max_recv: 4280"
"740","30.328775","Client","TimeServer","SRVSVC","NetRemoteTOD request"
"741","30.328867","TimeServer","Client","SRVSVC","NetRemoteTOD response"
"742","30.329089","Client","TimeServer","SMB","Close Request, FID: 0xc005"
"743","30.329135","TimeServer","Client","SMB","Close Response, FID: 0xc005"
"744","30.370531","Client","TimeServer","SMB","NT Create AndX Request, FID: 0xc00c, Path: \srvsvc"
"745","30.370650","TimeServer","Client","SMB","NT Create AndX Response, FID: 0xc00c"
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 15:45 Uhr
Ok, so ist es für mich natürlich jetzt ein wenig schwer Dir den Filter in Wireshark zu basteln, aber ich schau mal was sich machen lässt. Du möchtest also wissen wann der "Client" bei dem "TimeServer" die Anfrage macht und hier begann ich zu lesen was da steht: SMB?
Ich sehe da kein einziges NTP Paket.
Warum sehe ich da kein einziges NTP Paket oder habe ich da irgendetwas verpasst und es ist ein NTP Server für nicht NTP Clients, oder wie muss ich das verstehen?

Ich hätte einen Filter gesetzt ,der nur Client,TimeServer Pakete anzeigt und dazu Filter auf NTP Request und bin jetzt etwas erstaunt , ehrlich gesagt.
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 15:48 Uhr
Ich würde jetzt vermuten, dass die Clients OS/2, MS-DOS, Windows 95, 98, NT3, NT4 sind.
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 16:00 Uhr
Also warum da kein NTP Paket steht verwundert mich auch und dies habe ich auch schon vergeblich bei Wireshark gesucht.
Es werde wirklich nur diese Einträge in Wireshark mitgeschrieben wie oben aufgeführt.
Die Clients sind alle Windows XP Prof. Systeme.
Bitte warten ..
Mitglied: MegaTraveller
22.04.2010 um 16:10 Uhr
Dann stelle ich hier nochmal eine andere Frage, warum benutzt Du ein Drittanbieter NTP Server, statt dem im Windows Server integrierten?
Bitte warten ..
Mitglied: rotVIPER
22.04.2010 um 16:17 Uhr
Eine berechtigte Frage.
Aber auch beim dem Windows Server integrieterm Zeitgeber habe ich dieses Problem !
Bitte warten ..
Mitglied: MegaTraveller
23.04.2010 um 12:17 Uhr
Wenn Du alles Windows XP Systeme hast und Du hast einen Windows Server (?) warum musst Du dann die Zeit mit einem Befehl antriggern?

Ich will nur die Konstellation bei Dir zu verstehen. Wenn Du die Clients in eine Domäne ziehst und wenn es nicht automatisch gehen sollte den Server als NTP Server klar machst und den Clients sagen wir mal auch noch manuell die NTP Quelle in der Registry angeben müsstest. Dann kann es doch nicht sein, dass das ganze als SMB abgeht.

hmmm.

Kannst Du mal etwas über Deine Umgebung schreiben? Ich werde mal später nachsehen ob ich Dir mal eine Doku raussuchen kann, dann können wir ja die Punkte mal zusammen durchgehen.

Ich vermute in dem Ganzen liegt keine all zu große Eile, auch wenn es um Zeit geht ;) , oder?
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Outlook & Mail
gelöst LDAP Anfrage um E-mail auszulesen (6)

Frage von Jallio zum Thema Outlook & Mail ...

Drucker und Scanner
Hilfe zu Kyocera FS-2100DN - Universalzufuhr und Zeitserver (3)

Frage von hesper zum Thema Drucker und Scanner ...

Netzwerkgrundlagen
gelöst Beliebigen Zeitserver auf Zeit abfragen (4)

Frage von blade999 zum Thema Netzwerkgrundlagen ...

DNS
VPN Verbindung unklarheit mit DNS Anfrage (4)

Frage von MARBHD zum Thema DNS ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...