我有一个通过 TLS 保护的 JAX-RS Web 服务。因此加密非常重要,我决定使用 RawCap 检查网络流量并使用 WireShark 进行分析。这样做,我偶然发现了以下消息:
Header checksum: 0x0000 [incorrect, should be 0xac15 (may be caused by "IP checksum offload"?)]
我很确定我的 RESTEasy 客户端没有问题,因为通过 FireFox 检索资源会导致相同的消息。
这不是来自您的应用程序 - 它是由 TCP/IP 堆栈引起的。许多实现不(或不总是)填充标头校验和,将其保留为 0x0000。
正如 Wireshark 指出的那样,原因之一是操作系统和 NIC 驱动程序的某些组合使操作系统认为校验和将由 NIC(硬件加速)填充,但实际上不会。
这不是一个真正的问题,只要你的传输路径是可靠的。AFAIK 这不是安全风险。
这是一个传出数据包吗?
如错误消息所示,启用了 IP 校验和卸载。这意味着计算机的 TCP/IP 堆栈不计算校验和。相反,NIC 硬件在发送数据包之前进行计算。
这不是一个真正的错误。您可以放心地忽略它。
在这种情况下,校验和字段已被忽略,没有任何后果。但是,校验和字段通常旨在验证数据包的完整性。不正确的校验和通常表示错误(可能是 EMI)或完整性丢失,并且可能表示存在妥协。