¡Buenas a todos!

Estoy intentando hacer un ip spoofing y tengo una duda sobre el tema.
Lo primero que hago es un Man In The Middle con ettercap. Y lo siguiente que quiero hacer es que cuando la victima visite una web y haga un GET html a www.webCualquiera.com yo desde mi PC mandarle otro fichero html para que su navegador lo abra creyendo que es el html de www.webCualquiera.com

El caso es que se mandar ficheros cambiando la ip de origen y el puerto.....pero no se si esto es suficiente para conseguir lo que quiero...asi que mi pregunta es...:
¿que campos de la cabecera del paquete TCP mirara el navegador antes de visualizar mi html?
A parte de la ip de origen y destino, y el puerto de origen y desitino ¿mirara tambien el nº de secuencia?

Gracias un saludo!