netfilter 修改目的IP后，应用层收到服务器返回的包，但是应用层没接收【已解决】

lcsmm

我在NF_IP_PRE_ROUTING 上钩到符合我要求的数据包，更改目标地址 ，然后再在NF_IP_POST_ROUTING上钩到刚刚更改的包，将源地址改成本机。通过抓包发现包是发出去了，而且链路地址都是正确的。 目标机网卡也抓到了。但是应用层没有去接收我的这个数据包。换成ping包的话 就没有给我回包。求大侠帮忙看下是什么问题啊？

Godbach

回复 1# lcsmm
应用层只能看到有载荷的报文。对于 TCP 的话，要经过三次握手之后的数据包。

你改的是什么包呢，TCP 的握手改了吗？


   

lcsmm

回复 2# Godbach
我改的是一个DNS的包，修改了他的目的地址，校验和什么的都做了，客户端也收到DNS服务器返回的IP，但是ping那个网址的话还是不通


   

Godbach

回复 3# lcsmm
二分法判断一下，IP 层通过 iptables LOG 规则，看看报文到了你的 INPUT 链中没有


   

lcsmm

回复 4# Godbach

我不是用的IPTABLES做的，而且报文都走到我的钩子了，客户端收到的报文的源IP也是我改后的，看着跟不做处理的报文没啥区别，但应用层好像就是跟不认识它一样。


   

lcsmm

回复 4# Godbach

是不是在更改了IP后还需要改其他的什么地方啊？麻烦您给指点下。


   

Godbach

回复 5# lcsmm

我指的你在接收的那个目标机器上二分法测试一下你的数据包到哪里了。

你不是说抓包可以看到吗，我的意思就是你查看一下到了 IP 层 INPUT 的那块没有

   

Godbach

回复 6# lcsmm
你不是说你修改后的报文都已经可以发出去，被另外一台机器接收了吗。这种情况下，基本应该没有问题了。

或者，可以把你修改后的报文，抓包出来看看。

   

lcsmm

回复 8# Godbach

谢谢版主大哥啊，问题找到了，是UDP的校验和算错了，如果客户机已经收到包但是客户机又没接收的话，最可能的原因是不是就是校验和的问题了啊？


   

Godbach

回复 9# lcsmm
原因应该有多种，校验和错误的话是会有这个问题的。

我记得 UDP 校验和不是必须的啊，所以昨天我想问这个呢，后来想了一下没问。可以直接置 0 代表不做校验的。