QA@IT

PPPoEグローバルIP偽装について教えて下さい。

4606 PV

PPPoEグローバルIP偽装について教えて下さい。

勉強目的で、
グローバルIPを偽装してHTTPリクエストを送信し、かつ、
HTTPレスポンスを受信する方法を調べています。

現時点で、以下の方法で可能かなと思っています。
・送信TCPパケットの送信元IPを任意のグローバルIPにする
・送信TCPパケットのソースルーティングに自ルータのグローバルIPを指定する
・自ルータのDMZ機能等を使用してWANからの受信TCPパケットをLANへ流す

そこで、以下①②をご教授下さい。
片方だけでも構いません。

現在以下の構成です。
「クライアントPC←→自ルータ←→終端装置←→雲←→サーバ」

①グローバルIPを偽装する方法
クライアントPCで発行する送信TCPパケットの送信元IPを任意のグローバルIPにすれば良いのでは?

と考えたのですが、よくよく考えるとこれは多分ダメで、

これはLAN内の話になってしまい、
いくらLAN内で偽装しても、WANから出ていく送信TCPパケットの送信元IPはPPPoEで割り当てられたグローバルIPになってしまって、
任意グローバルIPの偽装が出来ないのでは?と考えました。
※こちら合っていますか?

なので、クライアントPCで発行する送信TCPパケットではなく、
自ルータ君が何かしらの方法で任意のグローバルIPに偽装する必要があるのでは?と考えました。
※こちら合っていますか?

合っている場合、どのようにして任意のグローバルIPに偽装すればいいのでしょうか?
合っていない場合、何が合っていないかを教えて下さい。

②PPPoEに縛られずに送受信を行う方法

NTTの光フレッツでプロバイダを使用してます。
要はPPPoEです。

ここで以下サイトに「PPPoEなどを用いずにEthernetをそのままインターネットなどに接続することも技術的には可能」
とあります。
http://e-words.jp/w/PPPoE.html

PPPoEを使わずにインターネットに繋ぐってどういう方法でしょうか?
この方法を教えて下さい。
若者世代でPPPoEが当たり前なので、このPPPoE以外でインターネットに繋ぐ方法を知りません。

PPPoEだと、どうしてもプロバイダが発行するグローバルIPに縛られてしまい、
仮に偽装が出来てもプロバイダでブロックされてしまうので、
偽装が出来ないとでは?と考えている為です。

プロバイダに縛られない自由な環境があれば、
自由に偽装が可能なのでは?と考えているのです。

回答

クライアントPCから、送信元IPアドレスを偽装したパケットを送信することは可能です。
そのパケットは、途中でファイアウォール等でフィルタされない限り、そのままインターネットに抜けていきます。
ただし、そのパケットに対するレスポンスは、あなたの元へは返って来ません。偽装したIPアドレスの元へとレスポンスが返ります。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。