Hvad er pakning af mangling?
Packet mangling beskrives bedst som den forsætlige ændring af Oplysningerne i Internet Protocol (IP) -pakken før den før den går ind i routing. Denne forsætlige ændring er ikke ondsindet, men er en proces, der ofte bruges af netværksadministratorer.
Når data overføres fra en computer til en anden over Internet, informationen sendes i en datapakke. Pakkens overskrift Indeholder oplysningerne om afsenderen og modtageren. Det indeholder også oplysninger om de faktiske data, der transmitteres, der kaldes nyttelasten.
Packet mangling udføres gennem netværksadresseoversættelsen (NAT) behandle. Denne proces bruges, mens pakken bevæger sig over Trafik router. Inden for NAT kan oversættelsestabellerne indstilles For at ændre kilde -IP -adressen og destinations -IP -adressefelterne automatisk. Denne proces kaldes også IP -maskering eller netværk Masquerading og er en af de mest almindeligt anvendte funktioner af Packet Mangling.
Hovedtabellen, der er anvendt i denne proces, kaldes manglebordet. De Mangle-tabel indeholder fem kæder: pre-routing, input, fremad, output og post routing. Pakken kommer ind i routeren og kontrolleres Mod Mangle-bordet før rutingkæden. Derfra skubbes det Gennem netværksadresseoversættelsestabellen før rutingkæde. På dette tidspunkt er det bestemt, om pakken er til dig. Hvis det er tilfældet, dirigeres pakken til Mangle -tabellen og behandles gennem input-, frem- og output -routingprocesser, der sikrer, at pakken ankommer til sin adresserede destination.
Der er forskellige metoder til at ændre NAT -indstillingerne og oprette pakkningsvingningstabellerne. NetFilter er et sådant værktøj. Denne software er en velkendt open source-applikation, der bruges med Linux 2.4x til 2,6x til firewalling. NetFilter selv ændrer kernemodulerne til at omfatte tilbagekaldsfunktioner tilPakker, der rejser i netværksstakken. Inden for NetFilter er der oprettet iptables for at give systemadministratorer mulighed for at konfigurere de faktiske ændringer til Linux 2.4X og 2.6X -pakkefiltreringsregelssættet.
Packet Mangling er en kernefunktion af NAT -processen og bruges til at kontrollere strømmen af datapakker inden for et privat netværk. Det bruges også til at administrere pakkens headerinformation til datapakker sendt via internettet.