Eu quero analisar alguns protocolos (ARP, NDP, etc.) dentro do virtualbox (SO: Linux Mint 19.1 Tessa) usando wireshark e tentei desabilitar a sincronização de "controle de tempo de rede".
yuza@VirtualBox:~$ sudo timedatectl set-ntp off && timedatectl status
Local time: Fri 2019-04-12 09:59:28 CEST
Universal time: Fri 2019-04-12 07:59:28 UTC
RTC time: Fri 2019-04-12 07:59:29
Time zone: Europe/Vienna (CEST, +0200)
System clock synchronized: yes
systemd-timesyncd.service active: no
RTC in local TZ: no
Ainda assim, o wireshark captura tráfego NTP com frequência.
Estou ciente do filtro de captura wiresharks e filtro de exibição .
No entanto, estou interessado por que não posso desativar o NTP usando sudo timedatectl set-ntp off?
EDIT:
Eu não tenho o chrony instalado:
yuza@VirtualBox:~$ apt policy chrony | grep Installed
Installed: (none)
Captura de tela da captura do wireshark:
Lista de arquivos abertos pelo processo da porta UDP 123:
yuza@VirtualBox:~$ sudo lsof -iUDP:123
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ntpd 716 ntp 16u IPv6 19895 0t0 UDP *:ntp
ntpd 716 ntp 17u IPv4 19900 0t0 UDP *:ntp
ntpd 716 ntp 18u IPv4 19904 0t0 UDP localhost:ntp
ntpd 716 ntp 19u IPv6 19906 0t0 UDP ip6-localhost:ntp
ntpd 716 ntp 23u IPv4 22229 0t0 UDP VirtualBox:ntp
ntpd 716 ntp 24u IPv6 22232 0t0 UDP VirtualBox:ntp
Finalmente descobri o problema.
Além disso
sudo timedatectl set-ntp off, também tive que executar o comandosudo /etc/init.d/ntp stop. Depois de fazer isso,sudo lsof -iUDP:123não mostra mais processos UDP-port-123 que estavam ativos antes. E o wireshark não captura mais nenhum tráfego NTP.Obrigado a telcoM pela dica!