使用 TCP 时间戳响应可以粗略估计远程主机的正常运行时间并有助于进一步的攻击。此外,可以根据某些操作系统的 TCP 时间戳对这些操作系统进行指纹采集。

过程

  • 在 Linux 上停用 TCP 时间戳响应。
    1. 要将 net.ipv4.tcp_timestamps 的值设置为 0,请运行 sysctl -w net.ipv4.tcp_timestamps=0 命令。
    2. 在默认 sysctl.conf 文件中添加 net.ipv4.tcp_timestamps=0 值。