最广泛使用的同步时间协议已经被广泛接受为一种做法,它是通过网络时间协议(NTP)完成的.
NTP使用用户数据报协议(UDP)它使用最少的时间在服务器和希望与给定时间源同步的客户端之间传递数据包.
网络时间协议的功能如下 :
默认服务器端口为123.
此协议包含许多与国家实验室同步的可访问时间服务器.
NTP协议标准由IETF管理,建议标准为RFC 5905,标题为"网络时间协议版本4:协议和算法规范"[NTP RFC]
操作系统,程序和应用程序使用NTP进行同步正确的时间.
在本章中,我们将重点介绍使用Python的NTP,这是可行的-party Python Library ntplib.该库有效地处理繁重的工作,将结果与本地系统时钟进行比较.
ntplib 可从 https://pypi.python.org/pypi/ntplib/如下图所示.
借助可转换NTP协议字段的方法,该库为NTP服务器提供了一个简单的接口.这有助于访问其他键值,例如闰秒.
以下Python程序有助于理解NTP的用法.
import ntplib import time NIST = 'nist1-macon.macon.ga.us' ntp = ntplib.NTPClient() ntpResponse = ntp.request(NIST) if (ntpResponse): now = time.time() diff = now-ntpResponse.tx_time print diff;
上述程序将产生以下输出.
时间差在上面的程序中计算.这些计算有助于法医调查.获得的网络数据与硬盘驱动器上的数据分析根本不同.
时区的差异或获得准确的时区有助于收集通过此获取消息的证据协议