在 Linux 上禁用 TCP 时间戳响应。

已于 2022-06-22 08:52:11 修改
阅读量2.5k 收藏 6
点赞数
分类专栏: 操作系统 文章标签: 服务器 网络 linux
于 2022-06-21 15:29:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superbfly/article/details/125390475
版权

数据包转发时遇到“TCP Dup ACK 14#1”的问题。

 这是说第14帧的数据包丢了,“#1”表示该帧丢失的次数。

会出现这个问题的原因是我伪造回复的数据包时,TCP协议扩展头中的timestamps没有相应更新,导致接收端认为是重传包,直接丢弃了。这里就有了一个比较有趣的问题了,tcp通过seq和ack来判断数据包的丢失和重传,现在又会在timestamps中做重传的判断,如果这里不改,伪造的数据包时不会被接收的。

Timestamps 选项的作用

1 用来计算往返时间RTT。
发送方在发送报文段时把当前时钟的时间值放入时间戳字段,接收方在确认该报文段时把时间戳字段值复制到时间戳回送回答字段。因此,发送方在收到确认报文后,可以准确计算出RTT。时间戳是一个单调增长的值,接收方只需要回显收到的内容,因此是不需要关注时间戳的单元是什么,也不需要连接双发的时钟同步。

为什么需要用Timestamps计算RTT
TCP 在发送一个包时,会记录这个包的发送的时间 t1,用收到这个包的确认包时 t2 减去 t1 就可以得到这次的 RTT。这里有一个问题,如果发出的包出现重传,计算就变得复杂起来。无法得知收到的确认 ACK 是对第一次包还是重传包的的确认。

2 PAWS:防止回绕的序号。
我们知道序列号只有32位,而每增加2^32个序列号后就会重复使用原来用过的序列号。假设我们有一条高速网络,通信的主机双方有足够大的带宽用来快速的传输数据。例如1Gb/s(TCP 的窗口经过窗口缩放可以最高到 1GB(2^30))的速率发送报文段,则不到35秒钟数据字节的序列号就会重复。这样对TCP传输带来混乱的情况。这种情况之出现在高速链路上。而采用时间戳选项,可以很容易的分辨出相同序列号的数据报,哪个是最近发送,哪个是以前发送的。
 

在 Linux 上禁用 TCP 时间戳响应。

方法一:要将 net.ipv4.tcp_timestamps 的值设置为 0,请运行 sysctl -w net.ipv4.tcp_timestamps=0 命令。

方法二:在默认 sysctl.conf 文件中添加 net.ipv4.tcp_timestamps=0 值。

echo 'net.ipv4.tcp_timestamps=0' >> /etc/sysctl.conf


修改完毕后执行

sysctl -p /etc/sysctl.conf

可以执行sysctl -a 查看配置项是否生效。
 

高晓伟_Steven
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于TCP时间戳的远程网络设备识别技术研究
10-17
不同于传统基于操作系统特性或者网络协议特性的软件识别机制,提出了一种基于TCP时间戳进行远程网络设备识别的方法。该方法依据RFC 1323协议中TCP时间戳理论,通过在发送数据包中加入时间戳选项,能够在没有测量工具协作的情形下远程利用细微的硬件设备偏差(时钟脉冲相位差)来识别网络设备。实验结果表明,这种方法能够有效地用于远程网络主机的识别。
一场由tcp_timestamps 引发的无解追击案
weixin_34198453的博客
07-05 642
案例描述:我们的合作客户(国内知名电子支付企业)反应有四台机器调用我们的接口服务,但是奇怪的是四台中有两台是通的,有两台是不通的,不通的机器也是偶尔通偶尔不通,这个问题一直断断续续困扰了他们很久,刚开始我们认为是他们系统那里参数配置不对,就没有给予太多关注,毕竟我们还有好多合作客户,却没有问题;这个问题直到有一天,他们实在扛不住,实在找不出原因了,要求我们技术人员现场去帮...
linux开启tcp_timestamps和tcp_tw_recycle引发的问题研究
weixin_30781433的博客
09-26 1162
环境:centos7.4 内核版本3.10 最近看内核参数tcp_tw_recycle(该参数在内核 4.12 之后被移除),它用于快速回收处理TIME_WAIT状态的socket。搜索该参数相关的资料,发现同时启用该参数和tcp_timestamps后有可能在NAT环境下导致客户端始连接失败,抓包表现为:客户端一直发送SYN报文,但服务端不响应。但这些文章中只给出了如何解决问题,并没...
linux时间戳转换
05-11
linux时间戳 和本地时间相互转换,不需要连接网络,主要就是提供一个时间转换
centos7 中tcp连接问题
大磨王编程学习笔记
03-25 1324
新作的centos 7 系统,暂时打算先搭建个ftp和svn服务器来用.      各种配置都搞好了,就是通过局域网的客户端无法连接,无论是ftp的21端口还是svn的3690全部超时.      后来发现putty的ssh协议没问题,于是怀疑是TCP出问题了. 终于在这个帖子里找到了解决办法:http://www.centoscn.com/CentosBug/osbug/20
Linux时间戳timestamp导致端口不通
doctorxusong的博客
07-27 2250
Linux时间戳timestamp导致端口不通
CentOS TCP性能优化
吃光他的饭,用光他的钱,泡光他的马子
01-19 466
在/etc/sysctl.conf中加入 fs.file-max = 65535 net.ipv4.ip_forward = 1 net.ipv4.tcp_fin_timeout = 30 如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记...
2020-08-21
梅斌的博客
08-21 325
验证 net.ipv4.tcp_timestamps 参数生效 1、设置参数 echo "net.ipv4.tcp_timestamps = 1" >> /etc/sysctl.conf ; sysctl -p # 校验 sysctl -a | grep -i 'net.ipv4.tcp_timestamps' 2、tcpdump 抓包 tcpdump -i ens33 -nnvv tcp port 22 and host 192.168.8.133 如下图,每个包都会带有时间戳信息(红框
linux tcp关闭时间戳,【Shell】30分钟关闭Tcpdump,开启Tcpdump、检测目录大小终止任务...
weixin_39620001的博客
05-04 962
场景按照一定时间规律运行Tcpdump思路编程思路细化思考查看文件个数file_count_results=`ls -al "C:\\Users\\Windows32\\Desktop\\test" | grep ^- | wc -l`显示文件大小$ du -h --max-depth=02.1G .$ du -bs2177623726 .这样的话,在SHELL里把文件夹大小做为命令输出赋值...
TCP/IP详解--TCP首部选项中时间戳选项的作用
热门推荐
鱼思故渊的专栏
10-14 2万+
TCP选项字段中为TCP预留有时间戳功能,不管在网络层面还是应用层面,TCP时间戳往往被大家认为是一个系统行为,并忽略其存在。其实在某些环境下,TCP时间戳同样可以成为大家在时延问题troubleshooting定位时的一个利器。 首先,让我们先来回顾一下TCP时间戳的理论知识。 1) TCP时间戳位于TCP选项中,kind=8;lenth=10;data由timestamp和timesta
Linux登录日志时间戳转换工具
08-20
Linux登录日志时间戳转换工具,主要用于Linux系统登录分析,方便溯源。
Linux查看History记录加时间戳的小技巧
01-10
Linux查看History记录加时间戳小技巧 熟悉bash的都一定知道使用history可以输出你曾经输入过的历史命令,例如 [root@servyou_web ~]# history | more 6 ./test.sh 7 vim test.sh 8 ./test.sh 但是这里只显示了...
Linux/Unix关于时间和时间戳的命令行
09-15
主要介绍了Linux/Unix关于时间和时间戳的命令行以及输出的样式区别,一起来学习下吧。
oe.zip_linux 加密_transx Makefile_时间戳
09-22
一个加密签名的程序,用来实现时间戳签名。
Linux时间戳取证研究.pdf
09-06
Linux时间戳取证研究.pdf
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux ...
php获取当前月与上个月月初及月末时间戳的方法
10-20
主要介绍了php获取当前月与上个月月初及月末时间戳的方法,涉及php针对日期与时间相关判断与操作技巧,需要的朋友可以参考下
js处理php输出时间戳对不上号的解决方法
12-08
由PHP传入JS处理的时间戳我说怎么老是对不上号呢,原来JS时间戳为13位,包含3位毫秒的,而PHP只有10位不包含毫秒的。 var nowtime = (new Date).getTime();/*当前时间戳*/ /*转换时间,计算差值*/ function ...
时间戳在邮件中的显示方式
04-21
时间戳在邮件中的显示方式
Linux获取系统毫秒时间戳
最新发布
05-23
Linux系统中,可以使用以下两种方法获取系统毫秒时间戳: 1. 使用gettimeofday()函数 gettimeofday()函数可以获取当前时间的秒数和微秒数,通过将微秒数除以1000即可得到毫秒数。示例代码如下: ```c #include <sys/time.h> #include <stdio.h> int main() { struct timeval tv; gettimeofday(&tv,NULL); long long milliseconds = tv.tv_sec * 1000LL + tv.tv_usec / 1000; printf("Milliseconds since epoch: %lld\n", milliseconds); return 0; } ``` 2. 使用clock_gettime()函数 clock_gettime()函数可以获取更高精度的时间,也可以用来获取毫秒时间戳。需要注意的是,需要指定CLOCK_MONOTONIC_RAW时钟,否则可能会受到系统时钟调整的影响。示例代码如下: ```c #include <time.h> #include <stdio.h> int main() { struct timespec ts; clock_gettime(CLOCK_MONOTONIC_RAW, &ts); long long milliseconds = ts.tv_sec * 1000LL + ts.tv_nsec / 1000000; printf("Milliseconds since epoch: %lld\n", milliseconds); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高晓伟_Steven

相逢即是有缘,动力源于金钱。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值