3

TLS で保護された JAX-RS Web サービスがあります。したがって、暗号化は非常に重要です。RawCap でネットワーク トラフィックをチェックし、WireShark で分析することにしました。これを行うと、次のメッセージに出くわしました。

Header checksum: 0x0000 [incorrect, should be 0xac15 (may be caused by "IP checksum offload"?)]
  1. このメッセージの理由は何ですか?
  2. それ以上の影響はありますか?

FireFox 経由でリソースを取得しても同じメッセージが表示されるため、RESTEasy クライアントでは問題ないと確信しています。

4

3 に答える 3

8

これはアプリケーションからではなく、TCP/IP スタックが原因です。多くの実装では、ヘッダーのチェックサムを埋めず (常にではありません)、0x0000 のままにしています。

Wireshark が示したように、この理由の 1 つは、OS と NIC ドライバーの組み合わせによっては、チェックサムが NIC (ハードウェア アクセラレーション) によって埋められると OS が判断するためですが、実際にはそうではありません。

伝送経路が信頼できる限り、これは実際の問題ではありません。私の知る限り、それはセキュリティ上のリスクではありません。

于 2013-05-29T13:23:35.327 に答える
1

これは送信パケットでしたか?

エラー メッセージが示すように、IP チェックサム オフロードが有効になっています。これは、コンピュータの TCP/IP スタックがチェックサムを計算しないことを意味します。代わりに、NIC ハードウェアがパケットを送信する前に計算を行います。

これは実際のエラーではありません。無視しても問題ありません。

于 2013-05-29T13:23:24.187 に答える
0

この場合、チェックサム フィールドは無視され、何の影響もありません。ただし、チェックサム フィールドは一般に、パケットの完全性を検証することを目的としています。不正確なチェックサムは通常、エラー (EMI の可能性) または完全性の喪失を示し、侵害を示している可能性があります。

于 2014-03-31T17:43:01.250 に答える