Я извиняюсь, не могу помочь с вопросом, но у меня у самого возник к тебе вопрос - чем ты нарисовал такие чудо-картинки? Красиво получилось, может пригодиться для презентаций.

Рисовалка на флеше http://gliffy.com

Не очень хорошо знаю устройство PPPoE, но насколько мне известно, сам PPPoE используется лишь как туннель, а уже в нём дополнительно используются соответствующие средства аутентификации. Поэтому возникает вопрос - что вам даст перехват PPPoE сессии?

Пардон, видимо всё сложнее (или наоборот, проще) чем мне казалось.

За тобой уже выехали

Объясни несколько моментов:
1) какой с этого профит? чтобы снифать траффик и однозначно воровать данные достаточно красиво с умом и миррором врезаться в линию
2) если это способ воровать интернеты, то напомню тебе, что две сессии с одним логином невозможно сделать, поэтому обманутый тобой клиент получив отлуп при реконнекте позвонит в поддержку жаловаться: «У меня бяка, „ваш логин уже используется“, почините!», и за тобой уже едут ребята с резиновыми дубинками.
3) чтобы клиент не замтеил подмену, нужно ему выдавать интернет и ресурсы сети по тому же PPPoE, а это усложняет получение сферического профита в вакууме.
4) скачал ли ты код pppd? там его совсем немного.

>какой с этого профит?

Демонстрация некоторым людям того, что отсутствие chap rechallenge является реальной угрозой безопасности.

снифать траффик
воровать интернеты
две сессии с одним логином невозможно сделать

На схеме http://pastehtml.com/view/aw9zy08s5.rtxt видно, что легитимный клиент отключается полностью.

Довольно геморно это делать. pppoe соединение это по сути делать tcp сессия. В tcp есть всякие сиквенс намберы для поддержки протокола. Когда ты инициализируешь соединение оно выставляется в 0, потом увеличивается на единицу с каждым пакетом. Тебе надо будет поменять мак, ип, попасть пакетом в точный сиквенс намбер, и взять настройки ppp сессии. Да и потом, равзве еще используются не криптованные ppp сессии?

Демонстрация некоторым людям того, что отсутствие chap rechallenge является реальной угрозой безопасности.

Ага, то есть ты не разобрался досконально в работе кода pppd ни на стороне клиента, ни на стороне сервера, но утверждаешь, что его можно вот так вот грязно хакнуть, если пропатчить pppd, и при этом ещё считаешь, что это можно кому-то впарить, чтоб тебе поверили и посчитали это за реальную угрозу и отказались от PPPoE в пользу чего-то другого?
Пока ты не расскажешь всё предисторию появления этой идеи, она настолько же нелепа, как и вера в то, что кто-то тебе поможет на ЛОРе с реализацией этого в коде.

>pppoe соединение это по сути делать tcp сессия

Это не так, pppoe (ppp over Ethernet) работает с ethernet-кадром на уровень ниже, не используя tcp/ip.

попасть пакетом в точный сиквенс намбер

Достаточно попасть между LCP Echo.

идея, интересная.... но на линуксе не могу подсказать как сделать, с netgraph реализуется без проблем

кстати, как вы отснифаете сессию, если у всех вменяемых провайдеров на свитчах Port Security и т.д.?