Відповідь позначки часу TCP можна використовувати щоб приблизно визначити час роботи віддаленого хоста, потенційно сприяючи подальшим нападам. Крім того, деякі операційні системи можуть мати відбитки пальців на основі поведінки їхніх позначок часу TCP.
Створення часових позначок може спричинити стрибки продуктивності TCP. Ви можете зменшити стрибки продуктивності TCP, вимкнувши мітки часу TCP. Якщо ви виявите, що створення позначок часу TCP не спричиняє стрибків продуктивності TCP, ви можете ввімкнути їх.
Тестування вручну: hping і Wireshark Або словами: відніміть значення першої позначки часу від другої, розділіть на 5, а потім розділіть отриманий результат на першу позначку часу. Параметр timestamp у TCP-пакеті містить два значення: TSval (час джерела) і TSecr (відлуння часу останнього відправлення адресатом).
Він визначає нові параметри TCP для масштабованих вікон і часових позначок, які є призначений для забезпечення сумісної взаємодії з TCP, які не реалізують розширення. Мітки часу використовуються для двох різних механізмів: RTTM (вимірювання часу проходження туди й назад) і PAWS (захист від перенесених послідовностей).
Мітка часу є цифровий запис дати й часу, коли відбулася подія, зазвичай представлений у форматі, зрозумілому людині. В обчислювальній техніці він зазвичай використовується для відстеження того, коли дані були створені, змінені або доступні.
Параметр позначки часу TCP також допомагає захистити від загорнутих порядкових номерів що може статися під час передачі дуже великих потоків даних. Поле порядкового номера в TCP містить лише 32 біти, тому після передавання 2^32 байтів порядковий номер повертається до початку.