使用netfilter修改数据包大小的问题

zhangzerui20

     现在要实现一个网关的功能，抓取由A主机发往B主机的数据包，进行修改
我现在的思路是使用NETIFLTER抓取到数据包，然后修改数据，用RAW_SOCKET仿造一个TCP包发送出去

问题是这样：
我现在修改数据已经可以实现了，但是，修改数据的长度会有问题，比如
A发送4位的数据，我修改这四位，就没问题
我若将数据修改为5位，B主机那端我抓包就会发现大量的重传包，过段时间TCP链接就断了
A主机这边会收到TCP ACKED UNSEEN SEGMENT

网上查了一下，好像是TCP的序号除了问题，为什么修改数据包的长度，会涉及到序号问题呢？大家帮帮忙，弄了好几天了

zhangzerui20

找到原因了，修改了数据包的大小，从B端回来的数据确认ACK的值就不和A端期望的对应了。A端以为没有发送成功，便会不断的重传。

jerryhua_cu

是的，所以对tcp的劫持修改一般都是双向的，也就是来回的包都得进行劫持修改