我有一个通过TLS保护的JAX-RS Web服务。因此加密非常重要我决定使用RawCap检查网络流量并使用WireShark进行分析。这样做,我偶然发现了以下消息:
Header checksum: 0x0000 [incorrect, should be 0xac15 (may be caused by "IP checksum offload"?)]
我很确定这不是我的RESTEasy客户端的问题,因为通过FireFox检索资源会导致相同的消息。
答案 0 :(得分:5)
这不是来自您的应用程序 - 它是由TCP / IP堆栈引起的。许多实现不会(或不总是)填充头校验和,留下0x0000。
正如Wireshark所指出的,其中一个原因是操作系统和网卡驱动程序的某些组合使操作系统认为校验和将由NIC填充(硬件加速),但实际上并非如此。
只要您的传输路径可靠,这不是一个真正的问题。 AFAIK不存在安全风险。
答案 1 :(得分:1)
这是一个传出的数据包吗?
如错误消息所示,启用了IP校验和卸载。这意味着计算机的TCP / IP堆栈不计算校验和。相反,NIC硬件会在发送数据包之前进行计算。
这不是真正的错误。你可以放心地忽略它。
答案 2 :(得分:0)
在这种情况下,校验和字段已被忽略,没有任何后果。但是,校验和字段通常用于验证数据包的完整性。不正确的校验和通常表示错误(可能是EMI)或完整性丢失,并且可能表示妥协。