.png)
我想使用wireshark分析virtualbox(操作系统:Linux Mint 19.1 Tessa)内的一些协议(ARP、NDP等),并尝试禁用“网络时间控制”同步。
yuza@VirtualBox:~$ sudo timedatectl set-ntp off && timedatectl status
Local time: Fri 2019-04-12 09:59:28 CEST
Universal time: Fri 2019-04-12 07:59:28 UTC
RTC time: Fri 2019-04-12 07:59:29
Time zone: Europe/Vienna (CEST, +0200)
System clock synchronized: yes
systemd-timesyncd.service active: no
RTC in local TZ: no
尽管如此,wireshark 仍然频繁捕获 NTP 流量。
我知道wireshark捕获过滤器和显示过滤器。
不过,我很感兴趣为什么我不能使用禁用 NTP sudo timedatectl set-ntp off?
编辑:
我没有安装 chrony:
yuza@VirtualBox:~$ apt policy chrony | grep Installed
Installed: (none)
wireshark捕获截图:
UDP端口123的进程打开的文件列表:
yuza@VirtualBox:~$ sudo lsof -iUDP:123
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ntpd 716 ntp 16u IPv6 19895 0t0 UDP *:ntp
ntpd 716 ntp 17u IPv4 19900 0t0 UDP *:ntp
ntpd 716 ntp 18u IPv4 19904 0t0 UDP localhost:ntp
ntpd 716 ntp 19u IPv6 19906 0t0 UDP ip6-localhost:ntp
ntpd 716 ntp 23u IPv4 22229 0t0 UDP VirtualBox:ntp
ntpd 716 ntp 24u IPv6 22232 0t0 UDP VirtualBox:ntp
答案1
最后我发现了问题所在。
除此之外
sudo timedatectl set-ntp off,我还必须执行该命令
sudo /etc/init.d/ntp stop。执行此操作后,sudo lsof -iUDP:123
不再显示之前处于活动状态的 UDP-port-123 进程。而且wireshark 不再捕获任何NTP 流量。
yuza@VirtualBox:~$ sudo /etc/init.d/ntp status | grep "Active:"
Active: active (running) since Tue 2019-04-16 14:58:03 CEST; 5s ago
yuza@VirtualBox:~$ sudo /etc/init.d/ntp stop
[ ok ] Stopping ntp (via systemctl): ntp.service.
yuza@VirtualBox:~$ sudo /etc/init.d/ntp status | grep "Active:"
Active: inactive (dead) since Tue 2019-04-16 14:58:14 CEST; 3s ago
yuza@VirtualBox:~$ sudo lsof -iUDP:123
yuza@VirtualBox:~$
谢谢电信公司为了提示!