Ich starte Wireshark und sehe, dass ich es richtig sende, aber mein Router ändert die Quell-IP, die ich gefälscht habe, in die öffentliche IP-Adresse, und ich kann es trotzdem nicht finden, dies zu umgehen.
Ihr NAT-fähiger Router macht hier seine Arbeit.
Wenn Ihr Router über eine nicht auf Lager erhältliche Firmware wie DD-WRT oder OpenWRT verfügt, ist es möglicherweise mit bestimmten iptables
Befehlen möglich, Ihrem Router mitzuteilen, dass er Ihr Paket nicht aus dem LAN unter bestimmten Bedingungen nat Mühe, es aufzubauen.
Andernfalls:
Am einfachsten ist es wahrscheinlich, wenn Sie Ihr Kabel- oder DSL-Modem direkt an Ihren Computer anschließen und dies versuchen. NAT kann in diesem Fall nicht im Weg stehen.
Wenn auf Ihrem Router Linux-Nicht-Stock-Firmware ausgeführt wird, können Sie möglicherweise die Tools installieren, mit denen Sie die gefälschten Pakete auf dem Router selbst erstellen und von dort direkt von der WAN-Schnittstelle aus senden, wobei NAT umgangen wird.
Alternativ können Sie einen PC mit zwei NIC-Karten als Linux-basierten Router einrichten und haben auf jeden Fall jedes Werkzeug, das Sie benötigen, direkt vor den WAN- oder LAN-Schnittstellen.
Ich bin mir nicht sicher, welche Sicherheitsmechanismen einheimische ISPs gegen gefälschte IP-Datagramme haben können / werden, aber wenn sie Maßnahmen haben, werden Sie sie stoßen und möglicherweise Aufmerksamkeit erregen / Sie in Schwierigkeiten bringen. Sie sollten dies wirklich in einem privaten Labor mit Luftspalt einrichten und dort testen.