胡斑竹和各位大虾看看。

简单叙述一下问题。

  有两台pc.
  pc1的ip是192。168。1。1 掩码：255。255。255。0
  默认网关 192。168。2。1
  pc2的ip是192。168。2。1 掩码：255。255。255。0
  默认网关 192。168。1。1

  pc1上装有passthru,我进行了修改，send时把ip包的源ip改为
  192。168。10。1，重新checksum。然后send.  receive时把目的
  ip为192。168。10。1的ip包的目的地址改回192。168。1。1，然
  后checksum。交给tcp/ip。

  这样，pc1可以伪造192.168.10.1的地址于pc2通信。

  但结果是：pc1:   ping 192.168.2.1 通，
                ftp   192.168.2.1 不通，（根本收不到辉映包）
                   tcp,udp包都 不通。
 
         pc2:    ping 192.168.10.1通，
              ftp  191.168.10.1,不通（pc1传到上层就不回应）
              tcp,udp都不通。

      我一直为这个问题困惑。不知道说得是否清楚。
就是一个收到的ip包如果改了目的ip,checksum 后，上层为什么就不认了？数据包中好像没有这种是否为本地包的标志吧。一个ip目的地址难道对上层还有什么影响么？

        搞不清楚，望同志解我所难。谢谢。                
              

你在两边机器上都装上抓包工具，抓包看看。

你在两边机器上都装上抓包工具，抓包看看。

包的内容很清楚了，只是换了ip后，上面就不认了。

ARP 回应吗？有可能是掩码造成的。都改成两个255试试

ARP 回应吗？有可能是掩码造成的。都改成两个255试试

不是arp的事，我设了默认网关，另一台机器可以收到包。

你确定pc2 ping pc1的时候Arp有响应？

简单叙述一下问题。

  有两台pc.
  pc1的ip是192。168。1。1 掩码：255。255。255。0
  默认网关 192。168。2。1
  pc2的ip是192。168。2。1 掩码：255。255。255。0
  默认网关 192。168。1。1

  pc1上装有passthru,我进行了修改，send时把ip包的源ip改为
  192。168。10。1，重新checksum。然后send.  receive时把目的
  ip为192。168。10。1的ip包的目的地址改回192。168。1。1，然
  后checksum。交给tcp/ip。

  这样，pc1可以伪造192.168.10.1的地址于pc2通信。

  但结果是：pc1:   ping 192.168.2.1 通，
                ftp   192.168.2.1 不通，（根本收不到辉映包）
                   tcp,udp包都 不通。
 
         pc2:    ping 192.168.10.1通，
              ftp  191.168.10.1,不通（pc1传到上层就不回应）
              tcp,udp都不通。

      我一直为这个问题困惑。不知道说得是否清楚。
就是一个收到的ip包如果改了目的ip,checksum 后，上层为什么就不认了？数据包中好像没有这种是否为本地包的标志吧。一个ip目的地址难道对上层还有什么影响么？

        搞不清楚，望同志解我所难。谢谢。                
              

很抱歉以前我没有看到这个贴子，没有回应。

tcp/udp的chksum包含部分ip头。你去找本书来看看，具体细节
我也忘记了，但是至少包含src_ip,dst_ip。

你的问题是否因为此而引起，目前我还不完全有把握，你可以用
netstat察看tcp err,udp err，如果你在进行tcp通讯的时候，发现
这个统计值上升，那么基本上就是因为tcp/udp chksum没有重新
计算导致的。

很抱歉，好久没上来看看了。

问题已经解决，就是胡斑竹说的校验和的问题。

多谢各位。给分。