Ich starte Wireshark und sehe, dass ich es richtig sende, aber mein Router ändert die Quell-IP, die ich gefälscht habe, in die öffentliche IP-Adresse, und ich kann es trotzdem nicht finden, dies zu umgehen.
Ihr NAT-fähiger Router macht hier seine Arbeit.
Wenn Ihr Router über eine nicht auf Lager erhältliche Firmware wie DD-WRT oder OpenWRT verfügt, ist es möglicherweise mit bestimmten iptablesBefehlen möglich, Ihrem Router mitzuteilen, dass er Ihr Paket nicht aus dem LAN unter bestimmten Bedingungen nat Mühe, es aufzubauen.
Andernfalls:
Am einfachsten ist es wahrscheinlich, wenn Sie Ihr Kabel- oder DSL-Modem direkt an Ihren Computer anschließen und dies versuchen. NAT kann in diesem Fall nicht im Weg stehen.
Wenn auf Ihrem Router Linux-Nicht-Stock-Firmware ausgeführt wird, können Sie möglicherweise die Tools installieren, mit denen Sie die gefälschten Pakete auf dem Router selbst erstellen und von dort direkt von der WAN-Schnittstelle aus senden, wobei NAT umgangen wird.
Alternativ können Sie einen PC mit zwei NIC-Karten als Linux-basierten Router einrichten und haben auf jeden Fall jedes Werkzeug, das Sie benötigen, direkt vor den WAN- oder LAN-Schnittstellen.
Ich bin mir nicht sicher, welche Sicherheitsmechanismen einheimische ISPs gegen gefälschte IP-Datagramme haben können / werden, aber wenn sie Maßnahmen haben, werden Sie sie stoßen und möglicherweise Aufmerksamkeit erregen / Sie in Schwierigkeiten bringen. Sie sollten dies wirklich in einem privaten Labor mit Luftspalt einrichten und dort testen.