Co je Packet Mangling?
Packet Mangling je nejlépe popsán jako úmyslná modifikace před ním záhlaví paketů Informace v internetovém protokolu (IP) vstupuje do směrování. Tato úmyslná změna není škodlivá, ale jedná se o proces běžně používaný správci sítě.
Když jsou data přenášena z jednoho počítače do druhého přes Internet, informace jsou odeslány v datovém paketu. Záhlaví paketů Obsahuje informace o odesílateli a přijímači. Obsahuje také informace o přenášených skutečných datech, která se nazývá užitečné zatížení. proces. Tento proces se používá, zatímco se paket pohybuje přes dopravní router. V rámci NAT lze nastavit překladové tabulky Upravit zdrojovou IP adresu a cílová pole IP adresy automaticky. Tento proces se také nazývá IP maskování nebo síť maskování a je jednou z nejčastěji používaných funkcí Packet Mangling.
Hlavní tabulka použitá v tomto procesu se nazývá tabulka Mangle. The Tabulka Mangle obsahuje pět řetězců: předběžné narození, vstup, dopředu, výstup a po směrování. Paket přichází do routeru a je zkontrolován proti předběžnému řetězci mangle stolu. Odtud je tlačen Prostřednictvím překladové tabulky překladu síťové adresy. V tomto okamžiku je určeno, zda je paket pro vás. Pokud je, paket je směrován do tabulky Mangle a je zpracován procesy vstupu, dopředu a výstupu, což zajišťuje, že paket dorazí do jeho adresovaného cíle.
Existují různé metody pro úpravu nastavení NAT a vytvoření tabulek pro manget Packet. NetFilter je jeden takový nástroj. Tento software je známá open source aplikace používaná s Linux 2,4x až 2,6x pro firewalling. Samotný NetFilter modifikuje moduly jádra tak, aby obsahovaly funkce zpětného voláníBalíčky cestující v síťovém zásobníku. V rámci NetFilter byly vytvořeny iptables, které umožňují správcům systému nakonfigurovat skutečné změny v linuxu 2.4x a 2,6x sady filtrování filtrování paketů.
Packet Mangling je základní funkcí procesu NAT a používá se k řízení toku datových paketů v soukromé síti. Používá se také ke správě informací o záhlaví paketů pro datové pakety odeslané přes internet.