今天应客户要求做一个ACL过滤功能的测试，我想使用sniffer的模拟发包功能（packet generator）来模拟发包！下面是我的方法：
1、先访问一个网站并抓包（收集TCP、UDP数据包）
2、选择一个TCP包，并使用send current frame编辑包
3、修改目的IP地址、端口号并发送。
4、把两个VLAN 上的ACL全部去掉，并在对端抓包，发现没有抓到一个包。
5、在自己电脑上抓包，发现IP、端口都已经修改。但提示包missing。
6、同样方法使用UDP包发送，也不成功
7、直接ping 对方IP，并抓包。然后直接模拟发包，对方可以收到。


不知道问题的原因，请大家指点！！谢谢！

修改IP的同时要修改checksum，其他协议也同样道理。

谢谢楼上的指点！
请问iwanthome ：
checksum需要怎样修改、怎样计算、有什么规定吗？

各位大侠请帮帮忙！
checksum需要怎么修改？？

tcp是三次握手的，是握手包的话可以发送得到，例如syn洪水攻击就是这样了   
   
  如果不是的话，你要算出那个序列号才可以让目标主机不丢弃这个数据包.

我也在内网中做了测试 直接发送SYN包，切修改了源MAC和源IP地址 但是抓到的都是SNIFFER发出去的包，并没有抓到目标机的ACK包。是不是很奇怪，filter定义的没有问题。好奇怪

引用:

原帖由 zhengj3 于 2006-10-23 10:03 发表
各位大侠请帮帮忙！
checksum需要怎么修改？？

xjojox@netexpert 2006-11-07 18:01

以如下IP首部为例:

45 00 00 34 1F CF 40 00 40 06 3C A9 DA F6 BC FD DA 1E 6C 39
                              ~~~~~
做如下运算:

    45 00
    00 34
    1F CF
    40 00
    40 06
            3C A9(这个字段不要参与运算)
    DA F6
    BC FD
    DA 1E
  + 6C 39
---------
03 C3 53

将进位加回:

    C3 53
  +    03
---------
    C3 56

求反码得校验和:

    3C A9

在有些网络分析系统中,不需要手动计算

如果改了数据内容,它会自动计算出来的,如下图,只要按后面正确的修改即可

使用sniffer portable修改数据帧稍微麻烦一点 因为需要将改后的数据帧回放并捕获再修改一次

高人，佩服！