TCP 時間戳記回應可用於預估遠端主機的運作時間,並在未來的攻擊中提供協助。此外,部分作業系統可依其 TCP 時間戳記行為來辨識出指紋。

程序

在 Linux 上停用 TCP 時間戳記回應。
  1. 若要將 net.ipv4.tcp_timestamps 的值設定為 0,請執行 sysctl -w net.ipv4.tcp_timestamps=0 命令。
  2. 在預設的 sysctl.conf 檔案中新增 ipv4.tcp_timestamps=0 值。