Hvad er pakkemangling?

Pakkemangling beskrives bedst som den forsætlige ændring af oplysningerne i internetprotokollens (IP) pakkehoved, før den går ind i routing. Denne forsætlige ændring er ikke ondsindet, men er en proces, der ofte bruges af netværksadministratorer.

Når data transmitteres fra en computer til en anden over internettet, sendes informationen i en datapakke. Pakkehovedet indeholder oplysninger om afsenderen og modtageren. Den indeholder også oplysninger om de faktiske data, der transmitteres, som kaldes nyttelasten.

Pakkemangling udføres gennem NAT-processen (Network Address Translation). Denne proces bruges, mens pakken bevæger sig hen over trafik routeren. Inden for NAT kan oversættelsestabellerne indstilles til automatisk at ændre kildens IP-adresse og destinations-IP-adressefelterne. Denne proces kaldes også IP-maskering eller netværksmaskering og er en af ​​de mest almindeligt anvendte funktioner inden for pakkemangling.

Den vigtigste tabel, der bruges i denne proces, kaldes mangle-tabellen. Mangle-tabellen indeholder fem kæder: pre-routing, input, forward, output og post routing. Pakken kommer i routeren og kontrolleres mod forvejsningskæden på manglebordet. Derfra skubbes det gennem oversættelsestabellen for netværksadresse-førruteringskæden. På dette tidspunkt bestemmes det, om pakken er til dig. Hvis det er tilfældet, dirigeres pakken til mangle-tabellen og behandles gennem input-, forward- og output-routingprocesserne, hvilket sikrer, at pakken ankommer til sin adresserede destination.

Der er forskellige metoder til at ændre NAT-indstillingerne og oprette pakkemangling-tabellerne. Netfilter er et sådant værktøj. Denne software er et velkendt open source-program, der bruges sammen med Linux 2.4x til 2.6x til firewall. Netfilter ændrer selv kernemodulerne, så de inkluderer tilbagekaldsfunktioner til pakker, der rejser i netværkstakken. I Netfilter er der oprettet iptables, der giver systemadministratorer mulighed for at konfigurere de faktiske ændringer til pakkefiltreringsreglen Linux 2.4x og 2.6x.

Pakkemangling er en kernefunktion i NAT-processen og bruges til at kontrollere strømmen af ​​datapakker inden for et privat netværk. Det bruges også til at administrere information om pakkehovedet til datapakker sendt via Internettet.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?