PPPoEグローバルIP偽装について教えて下さい。

勉強目的で、
グローバルIPを偽装してHTTPリクエストを送信し、かつ、
HTTPレスポンスを受信する方法を調べています。

現時点で、以下の方法で可能かなと思っています。
・送信TCPパケットの送信元IPを任意のグローバルIPにする
・送信TCPパケットのソースルーティングに自ルータのグローバルIPを指定する
・自ルータのDMZ機能等を使用してWANからの受信TCPパケットをLANへ流す

そこで、以下①②をご教授下さい。
片方だけでも構いません。

現在以下の構成です。
「クライアントPC←→自ルータ←→終端装置←→雲←→サーバ」

①グローバルIPを偽装する方法
クライアントPCで発行する送信TCPパケットの送信元IPを任意のグローバルIPにすれば良いのでは？

と考えたのですが、よくよく考えるとこれは多分ダメで、

これはLAN内の話になってしまい、
いくらLAN内で偽装しても、WANから出ていく送信TCPパケットの送信元IPはPPPoEで割り当てられたグローバルIPになってしまって、
任意グローバルIPの偽装が出来ないのでは？と考えました。
※こちら合っていますか？

なので、クライアントPCで発行する送信TCPパケットではなく、
自ルータ君が何かしらの方法で任意のグローバルIPに偽装する必要があるのでは？と考えました。
※こちら合っていますか？

合っている場合、どのようにして任意のグローバルIPに偽装すればいいのでしょうか？
合っていない場合、何が合っていないかを教えて下さい。

②PPPoEに縛られずに送受信を行う方法

NTTの光フレッツでプロバイダを使用してます。
要はPPPoEです。

ここで以下サイトに「PPPoEなどを用いずにEthernetをそのままインターネットなどに接続することも技術的には可能」
とあります。
http://e-words.jp/w/PPPoE.html

PPPoEを使わずにインターネットに繋ぐってどういう方法でしょうか？
この方法を教えて下さい。
若者世代でPPPoEが当たり前なので、このPPPoE以外でインターネットに繋ぐ方法を知りません。

PPPoEだと、どうしてもプロバイダが発行するグローバルIPに縛られてしまい、
仮に偽装が出来てもプロバイダでブロックされてしまうので、
偽装が出来ないとでは？と考えている為です。

プロバイダに縛られない自由な環境があれば、
自由に偽装が可能なのでは？と考えているのです。

質問者からの補足コメント

• 

  ご回答まことにありがとうございます。
  
  big_egg様のご質問は、私にとっては重要ではないのです。
  まず、質問①②にご回答頂けますでしょうか
  
  「誰も使用していない」事がなぜ前提になるのでしょうか？
  
  度重なりますが、まずは質問①②にご回答頂けますようよろしく申し上げます。
  その上で「誰も使用していない」事についても議論させて頂きますと嬉しいです。

  No.1の回答に寄せられた補足コメントです。 補足日時：2016/12/29 07:31

• 

  ご回答ありがとうございます。
  「TCP接続のsyn+ackパケットは偽装したIP宛てに」という部分なのですが、
  ソースルーティングでしたらどうでしょうか？
  
  SSRRやLSRRを送信者が指定した場合、
  １．それが適用されるのは送信経路においてでしょうか？
  
  ２．それとも返って来る途中の受信経路においてでしょうか？
  
  ３．それとも両方の経路でしょうか？
  
  もし１.送信経路のみの場合、
  偽装したIP当てに返信がいってしまうため、自分に返ってこないという認識で正しいでしょうか？
  
  もしそうなら、偽装したIPを自分に返す方法は他にございますでしょうか？

  No.2の回答に寄せられた補足コメントです。 補足日時：2016/12/30 19:40

No.2 回答者： Wr5 回答日時： 2016/12/29 11:44

>WANから出ていく送信TCPパケットの送信元IPはPPPoEで割り当てられたグローバルIPになってしまって、

>任意グローバルIPの偽装が出来ないのでは？と考えました。
>※こちら合っていますか？

合ってます。

>自ルータ君が何かしらの方法で任意のグローバルIPに偽装する必要があるのでは？と考えました。
>※こちら合っていますか？

合ってます。

>どのようにして任意のグローバルIPに偽装すればいいのでしょうか？

ルータのファームウェアを改造します。

>PPPoEを使わずにインターネットに繋ぐってどういう方法でしょうか？
この方法を教えて下さい。

Ethernetを…というのは判りませんが、ダイヤルアップでppp接続した場合なら直接IPアドレスが振られるかと。
グローバルIPアドレスか？は接続先次第かと思いますが。


で、送信元IPを偽装した場合、TCP接続のsyn+ackパケットは偽装したIP宛てに送られます。
ということでハンドシェークできませんから通信は成立しません。
いわゆる『Synフラッド攻撃』という奴になります。
# 1パケット程度なら攻撃と言うほどでもないでしょうが。
本来の送信元がDMZだろうが、パケット戻って来ませんので待っていても意味がありません。

で、偽装した送信元IPが使用中だった場合、
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/out …
という攻撃(？)ぎ成り立つことがあるかもしれません。

この回答へのお礼

ご回答ありがとうございます。
「TCP接続のsyn+ackパケットは偽装したIP宛てに」という部分なのですが、
ソースルーティングでしたらどうでしょうか？

SSRRやLSRRを送信者が指定した場合、
１．それが適用されるのは送信経路においてでしょうか？

２．それとも返って来る途中の受信経路においてでしょうか？

３．それとも両方の経路でしょうか？

もし１.送信経路のみの場合、
偽装したIP当てに返信がいってしまうため、自分に返ってこないという認識で正しいでしょうか？

もしそうなら、偽装したIPを自分に返す方法は他にございますでしょうか？

お礼日時：2016/12/30 19:39

No.1 回答者： big_egg 回答日時： 2016/12/29 01:29

>偽装した任意のグローバルIPアドレス

この偽装したグローバルIPアドレスが「誰も使用していない」事が条件になるかと思うのですが、それはどうやって確認するのでしょうか？

この回答へのお礼

ご回答まことにありがとうございます。

big_egg様のご質問は、私にとっては重要ではないのです。
まず、質問①②にご回答頂けますでしょうか

「誰も使用していない」事がなぜ前提になるのでしょうか？

度重なりますが、まずは質問①②にご回答頂けますようよろしく申し上げます。
その上で「誰も使用していない」事についても議論させて頂きますと嬉しいです。

お礼日時：2016/12/29 01:37