使用 TCP 时间戳响应可以粗略估计远程主机的正常运行时间并有助于进一步的攻击。此外,可以根据某些操作系统的 TCP 时间戳对这些操作系统进行指纹采集。
过程
- ♦ 在 Linux 上停用 TCP 时间戳响应。
- 要将
net.ipv4.tcp_timestamps
的值设置为0
,请运行sysctl -w net.ipv4.tcp_timestamps=0
命令。 - 在默认
sysctl.conf
文件中添加net.ipv4.tcp_timestamps=0
值。
- 要将