Het Network Time Protocol (NTP) is een onderbelicht maar belangrijk internetprotocol. Wireshark biedt een nieuwe functie om de latentie van een NTP-server te achterhalen. Dat klinkt als een niche onderwerp, maar is zowel voor bedrijven als thuisgebruikers handig.
De voorgeschiedenis: servers voor het Network Time Protocol (NTP) waren altijd al interessant. Voor de eerste stappen is een Raspberry Pi met een DCF77- of GPS-ontvanger al voldoende. Een dergelijke combinatie kan bij een lokaal netwerk voor de precieze tijd zorgen. Die kun je ook mee laten doen aan het NTP-pool-project, zodat zijn tijd ook aan andere internetdeelnemers kan worden geleverd.
Maar wat als een Raspberry Pi crasht door de tig-duizend time-requests of hij door de belasting alleen vertraagde antwoorden geeft – ook al zijn die nog acceptabel? Hoe houdt een commerciële NTP-appliance zoals van specialist Meinberg zich onder die condities? Of een krachtigere server?
Zoeken op internet of zelf aan het rekenen slaan zal je niet veel helpen, je moet dat zelf analyseren. Bij dergelijke netwerkanalyses is Wireshark daar meestal de juiste tool voor. Met die tool kun je door de uitgebreide analysemogelijkheden elk netwerkprotocol scheiden van de grote datastroom. Maar zelfs na lang zoeken vonden we in Wireshark 2 eigenlijk geen functie die simpel en meteen het tijdverschil kan geven tussen een NTP-request en het bijbehorende antwoord.