等保 tcp时间戳 低风险 解决

最新推荐文章于 2021-12-25 01:15:20 发布
最新推荐文章于 2021-12-25 01:15:20 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: windows 文章标签: tcp时间戳 等保 低风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cookily_liangzai/article/details/112011144
版权

等保 tcp时间戳 低风险 解决

风险描述:

It was detected that the host implements RFC1323.
The following timestamps were retrieved with a delay of 1 seconds in-between:
Packet 1: 537795385
Packet 2: 537795494

翻译中文:

检测到主机执行RFC1323。

检索到以下时间戳,其间延迟1秒:

包1:537795385

包2:537795494

参考解决方案:
URL:https://www.whonix.org/wiki/Disable_TCP_and_ICMP_Timestamps
URL:https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc757402(v=ws.10)?redirectedfrom=MSDN

window上
管理员运行命令行:netsh int tcp show global

C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>

等保 tcp时间戳 低风险就是 RFC 1323 时间戳
查看状态: netsh int tcp show global
开启方式:netsh int tcp set global timestamps=enabled
禁用方式:netsh int tcp set global timestamps=disabled

C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off

C:\Windows\system32>netsh int tcp set global timestamps=enabled
确定。


C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : enabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>netsh int tcp set global timestamps=disable
确定。


C:\Windows\system32>netsh int tcp show global
查询活动状态...

TCP 全局参数
----------------------------------------------
接收端缩放状态          : enabled
接收窗口自动调节级别    : normal
附加拥塞控制提供程序  : default
ECN 功能                      : disabled
RFC 1323 时间戳                 : disabled
初始 RTO                         : 1000
接收段合并状态    : enabled
非 Sack Rtt 复原             : disabled
最大 SYN 重新传输次数             : 4
快速打开                           : enabled
快速打开回退                  : enabled
HyStart                             : enabled
节奏配置文件                      : off


C:\Windows\system32>
JanelSirry
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安徽工程大学 计算机网络课设sniffer嗅探
06-20
同时,解析后的信息需要以可读的形式显示,比如时间戳、源/目标地址、端口和协议类型等。 4. **协议分析**:深入到应用层,对于TCP数据包,可以追踪连接状态(如SYN, ACK, FIN等),理解TCP的状态机。对于UDP,由于...
PANG-Protocol for Arcade Network Gaming-开源
05-06
通过确定每个游戏帧的时间戳,并在网络中同步这些时间戳,PANG可以精确地控制不同设备上游戏状态的变化,从而实现公平的游戏环境。 **数据包可靠性** 尽管UDP本身不保证数据包的可靠传输,但PANG协议通过实现一套...
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
weixin_48967543的博客
06-12 1041
问题背景爱购物 https://www.cqfenfa.com/ 什么是TCP timestamps(TCP 时间戳)? The remote host implements TCP Timestamps, as defined by RFC1323(https://www.ietf.org/rfc/rfc1323.txt).A side effect of this feature is that the uptime of the remote host can be sometimes be c...
修复Linux系统内核TCP漏洞,如何修复Linux内核存在的TCP漏洞?
weixin_42402228的博客
04-30 279
描述卡内基梅隆大学的 CERT/CC 发出警告,称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞,该漏洞可使攻击者通过极小流量对系统发动 DoS (Denial-of-Service,拒绝服务)攻击。该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的,目前已经被编号为 CVE-2018-5390,并且被 Red Hat 称为“Segme...
一场由tcp_timestamps 引发的无解追击案
weixin_34198453的博客
07-05 646
案例描述:我们的合作客户(国内知名电子支付企业)反应有四台机器调用我们的接口服务,但是奇怪的是四台中有两台是通的,有两台是不通的,不通的机器也是偶尔通偶尔不通,这个问题一直断断续续困扰了他们很久,刚开始我们认为是他们系统那里参数配置不对,就没有给予太多关注,毕竟我们还有好多合作客户,却没有问题;这个问题直到有一天,他们实在扛不住,实在找不出原因了,要求我们技术人员现场去帮...
tcp时间戳 引起的网站不能访问
whatday的专栏
05-09 2279
目录 问题现象 TCP时间戳说明 解决方法 什么情况下出现这个问题 问题现象 访问一个我们新接入的业务接口,能ping通他们的站点,第一次telnet对端接口会通,第二次、第三次... 一直做下去就不通了,但是连接时超时服务器没有任何响应,怀疑问题出在了http的三次握手环节。 现象截图: 抓包的情况: 从抓包数据发现,出现问题的服务端的数据包来看 存在发出的tcpsyn包有时候响应,有时候不响应。不响应时,客户端与服务端之间的tcp连接无法正常建立,导致页面不能打开。从客..
Linux TCP漏洞 CVE-2019-11477 CentOS7 修复方法
weixin_34380948的博客
06-20 1876
CVE-2019-11477漏洞简单介绍 https://cert.360.cn/warning/detail?id=27d0c6b825c75d8486c446556b9c9b68 RedHat用户可以使用以下脚本来检查系统是否存在漏洞 https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh...
网络游戏-无连接报文交换网络中报文乱序及重复的检测方法.zip
09-20
2. 设计自定义协议:开发者可以设计自己的网络协议,结合UDP的高效和TCP的可靠性特性,比如添加序列号、确认应答机制和流量控制等。 3. 优化数据结构和编码:减少不必要的数据传输,对关键数据进行压缩和编码,可以...
行业分类-设备装置-机器人的远端平台.zip
08-31
2. **远程通信协议**:如TCP/IP、UDP、MQTT等,用于在远程平台和机器人之间建立稳定、高效的通信链路。这些协议确保数据的实时传输,同时要考虑网络延迟、丢包等问题。 3. **数据同步与时间戳**:为了保证远程控制...
网络游戏-基于通信网络的防伪验证方法及系统.zip
09-19
基于通信网络的防伪验证方法正是为了解决这些问题而设计的。 1. **通信网络基础**:此方法依赖于通信网络,即互联网或移动网络,来实现服务器与客户端之间的数据交换。这种数据交换通常通过TCP/IP协议进行,保证...
linux的tcp漏洞修复工具,Linux TCP漏洞 CVE-2019-11477 CentOS7 修復方法
weixin_32284931的博客
05-08 271
1 直接升級內核修復(需重啟機器)#下載漏洞檢測腳本#[root@CentOS7 ~]# wget https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh#[root@CentOS7 ~]# ll總用量 36-rw-------. 1 root root 1608 3月 19 09:44 ...
增加服务器tcp处理时间戳,TCP实现时间戳服务器和客户端
weixin_42552410的博客
08-01 429
[python]代码库#! /usr/bin/env python#服务器(tsTserv.py)from socket import *from time import ctimeHOST = ''PORT = 21567BUFSIZ = 1024ADDR = (HOST,PORT)tcpSerSock = socket(AF_INET,SOCK_STREAM)tcpSerSock.bind(A...
时间戳引起的网站访问不了的问题
系统运维
09-20 886
针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析: 1、有问题机器的截图: 2、正常机器的截图: 3、发现问题 从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法...
TCP/IP详解--TCP首部选项中时间戳选项的作用
热门推荐
鱼思故渊的专栏
10-14 2万+
TCP选项字段中为TCP预留有时间戳功能,不管在网络层面还是应用层面,TCP时间戳往往被大家认为是一个系统行为,并忽略其存在。其实在某些环境下,TCP时间戳同样可以成为大家在时延问题troubleshooting定位时的一个利器。 首先,让我们先来回顾一下TCP时间戳的理论知识。 1) TCP时间戳位于TCP选项中,kind=8;lenth=10;data由timestamp和timesta
Windows 10 TCP 时间戳开启/关闭 TSval TSecr
Coding My Way
01-07 8074
想要TCP包中带TSval TSecr的值,默认在Windows里是关闭的,所以需要打开。打开的方式如下: 打开命令行,执行: netsh interface tcp show global 然后可以看到RFC 1323 时间戳参数是 disabled的,那么只需要把它设置为enabled即可。 这里都是中文的,看起来有些别扭,原本英文如下: C:\WINDOWS\system32> netsh interface tcp show global Querying active st
timestamp 时间戳问题处理
samtaoys的博客
01-21 2379
Linux 处理 执行命令 sysctl -w net.ipv4.tcp_timestamps=0 sysctl -p 修改 sysctl.conf 配置文件:追加 net.ipv4.tcp_timestamps=0 ------------------------------- Windows 处理 在CMD中以管理员身份执行命令 netsh int tcp set global...
TCP/IP详解--TCP首部选项中时间戳选项
weixin_33671935的博客
08-17 511
一、简介 TCP时间戳选项会在TCP包头增加12个字节,以一种比重发超时更精确的方法来启用对RTT 的计算。   二、作用 1) TCP时间戳位于TCP选项中,kind=8;lenth=10;data由timestamptimestamp echo两个值组成,各4个字节的长度。 2) TCP时间戳理论作用有3个:序列号回绕,乱序的时间判断依据,避免确认二义性,以及计算RTT。...
tcp - 长肥管道 rfc1323
weixin_41374218的博客
12-25 1947
tcp -rfc1323 讲述tcp的长肥管道下的窗口,rtt测量,seq回绕问题
修改windows网络参数,让上网更快
weixin_30563917的博客
09-12 2721
管理员运行CMD,运行 netsh int tcp show global 查询活动状态... TCP 全局参数 ---------------------------------------------- 接收端缩放状态 : enabled 接收窗口自动调节级别 : normal 附加拥塞控制提供程序 : default ECN 功能 : disabled RFC 1323 时间戳...
udp和tcp协议中时间戳是什么
最新发布
06-06
UDP和TCP协议中的时间戳都是一种记录数据包发送或接收时间的机制,用于测量数据包传输的时延或计算数据包到达的时间。不同的协议可能有不同的时间戳格式和机制。 在UDP协议中,时间戳通常是以毫秒为单位的整数值,可以在数据包中添加一个字段来记录发送或接收时间。在C语言中,可以使用系统调用函数gettimeofday()来获取当前时间戳,然后将时间戳信息添加到数据包中。在应用程序中,可以通过记录发送和接收时间戳,计算两者之间的差值,来测量UDP协议下数据包的传输时延。 在TCP协议中,时间戳机制用于解决网络拥塞控制中的问题。在TCP协议中,每个数据包都会包含一个时间戳选项字段,用于记录发送或接收时间。TCP协议中的时间戳通常是以32位无符号整数的形式表示,可以在TCP选项中添加一个时间戳选项来记录发送或接收时间。在应用程序中,可以通过记录发送和接收时间戳,计算两者之间的差值,来测量TCP协议下数据包的传输时延。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值