使用Wireshark抓取與分析封包,以ntp為例。ntp 走123 port,通常拿來校正local端的時間。
- 打開 網際網路時間設定,那個「立即更新」等#3按。
- 打開Wireshark,將Filter條件設成ntp。之後設定開始抓取封包,下面的圖是#4的結果。
- 點選網際網路時間設定的「立即更新」。
- 就會看到在#2的附圖的結果。
- 在Server Reply的封包可以看到Server所回復的時間,我猜格式應該是1970到目前時間的秒數。
- 時區與冬令時間和夏令時間,應該是由local端的自行處理。
