NTP工作模式

Question

我不熟悉NTP协议。我读了RFC1305，有一些关于NTP的问题。我的问题与NTP工作模式有关。根据RFC1305的说法，有8种模式

|0|保留

|1|对称活动

|2|对称被动

|3|客户端

|4|服务器

|5|广播

|6| NTP控制消息

|7|预留给私人使用

我的问题：

1-对称无源设备和对称有源设备有何不同？

2-两个对称主动设备可以相互同步，两个被动主动设备也可以相互同步，但是对称主动设备能否与对称主动设备同步，反之亦然？

3-当对称无源设备连接到对称有源设备时，哪个设备最先发送NTP数据包？

4-在广播模式下会发生什么？客户端是否发送任何NTP数据包，还是只有广播公司发送NTP数据包？

5-“为了同步一些具有D类IP的客户端，服务器填充3个时间戳字段(接收时间戳为空)，并将模式设置为5，并将数据包发送到224.0.1.1，客户端收到该数据包，但在此过程中不发送任何内容”，这是真的吗？

6-谁发送NTP控制消息？客户端还是广播者？它是用来干嘛的？它的正确答案是什么?它总是12字节长吗？

7-“第1层NTP服务器(连接GPS)的行为是这样的:用模式2应答模式1请求，用模式4应答模式3，用7应答模式6”，这是真的吗？

Answer 1

我只能回答几个问题：

-4.只允许服务器(广播者)发送任何ntp数据包。在此模式下，客户端仅侦听接口，解析接收到的数据包，并相应地设置其时钟-没有发送回复。但客户端也可能发送ntp请求，服务器不应回复此请求。

-5.正确的。此客户端没有应该发送的应答。

Answer 2

ntpq程序使用模式6。例如，它可以查询“服务器已知的对等体列表以及它们状态的摘要”(从手册页)。

最近有人利用此漏洞进行DDOS反射攻击，因为它可以通过伪造的IP地址触发，并且回复大于查询。1

因此，应该阻止来自外部来源的模式6和7查询。