My-*_*-Is 1 ip networking checksum header traffic
我有一个通过TLS保护的JAX-RS Web服务。因此,加密非常重要,因此我决定使用RawCap检查网络流量并使用WireShark对其进行分析。这样做时,我偶然发现了以下消息:
Header checksum: 0x0000 [incorrect, should be 0xac15 (may be caused by "IP checksum offload"?)]
我非常确定这对我的RESTEasy客户端来说不是问题,因为通过FireFox检索资源会导致相同的消息。
这不是来自您的应用程序-是由TCP / IP堆栈引起的。许多实现不(或不总是)填写标头校验和,将其保留为0x0000。
正如Wireshark所指出的,其原因之一是OS和NIC驱动程序的某些组合使OS认为校验和将由NIC(硬件加速)填充,但实际上并非如此。
只要您的传输路径可靠,这不是真正的问题。相信这不是安全隐患。