DHCPパケットをキャプチャするためにtcpdumpを使用しています。クライアントはNTPサーバーへの要求を含むDHCP構成用のDHCP要求を送信しますが、ルーターから送信されたDHCP ACKメッセージにはNTPサーバー情報がありません。サーバーは、ドメインネームサーバーのようにNTPサーバーのIPを使用して応答する必要はありませんか?私は何を見逃していますか?
ホームルーターがこれをサポートしていないため、デバイスがDHCPを介してNTPサーバーアドレスを取得できない場合、使用しているNTPサーバーをどこで取得できますか?これは手動で設定されたパラメータではありません。 NTPサーバーを自動的にインポートする他のサービスはありますか?
システムは connman を接続マネージャとして使用します。
要求と確認メッセージのスクリーンショットを添付します。
使用されたtcpdumpコマンド:
tcpdump -i eth0 -n port 67 and port 68 -w capture.pcap -v
DHCPリクエスト
DHCPの確認
答え1
1)DHCPサーバーは、そうするように構成されている場合にのみNTPサーバーフィールドとして応答します。あなたのごみ場ではそう見えないので、行き止まりの路地です。
2) デバイスは目的の NTP サーバーを使用します。一般的なルールはありません。デバイスが使用するNTPサーバーを含む構成ファイルがデバイスのどこかにある可能性があります。
3)あなたのデバイスについてよく知っているなら、connmanを使うとしましょう。デバイスにrootとしてアクセスできますか?それともファイルシステムを見ることができますか?その場合は、見つかるすべての構成ファイルを確認してください。
4)デバイスがアクセス権を持たない一部のクローズド内蔵デバイスの場合、もう1つのオプションは、デバイスがNTPサーバーに接続されるまで、デバイスのすべてのトラフィックを監視することです。適切なルールを持つWireshark / tcpdumpはNTPトラフィックをフィルタリングできます。デバイスを単一のカスタムAPまたはLANポート(一部のLinux PCなど)に接続できる場合は、監視が簡単になりますが、すでにDHCP要求+応答をダンプできるため、この方法で動作を開始する必要があります。 。