Was ist Packet Mangling?
Paket -Mangling wird am besten als absichtliche Modifikation von beschrieben Die Informationen im IP -Paket -Header (Internet Protocol) tritt Routing ein. Diese absichtliche Änderung ist nicht böswillig, aber ein Prozess, der üblicherweise von Netzwerkadministratoren verwendet wird. Internet, die Informationen werden in einem Datenpaket gesendet. Der Paketkopf Enthält die Informationen über den Absender und den Empfänger. Es enthält auch Informationen über die tatsächlichen Daten, die übertragen werden, die als Nutzlast bezeichnet werden. Verfahren. Dieser Vorgang wird verwendet, während sich das Paket über das bewegt Verkehrsrouter. Innerhalb der NAT können die Übersetzungstabellen eingerichtet werden So ändern Sie die Quell -IP -Adresse und die Ziel -IP -Adressfelder automatisch. Dieser Prozess wird auch als IP -Maskierung oder Netzwerk bezeichnet Maskierung und ist eine der am häufigsten verwendeten Funktionen von Paket Manglgling.
Die in diesem Prozess verwendete Haupttabelle wird als Mangle -Tabelle bezeichnet. Der Die Mangle-Tabelle enthält fünf Ketten: Voraussetzung, Eingabe, Vorwärts, Ausgabe und nach Routing. Das Paket kommt in den Router und wird überprüft gegen die Mangle-Tabelle vor der Routing-Kette. Von dort wird es geschoben Über die Netzwerkadress-Übersetzungstabelle Vorablaufkette. An diesem Punkt wird festgestellt, ob das Paket für Sie ist. Wenn dies der Fall ist, wird das Paket in die Mangle -Tabelle geleitet und über die Eingangs-, Weiterleitungs- und Ausgabe -Routing -Prozesse verarbeitet, wodurch das Paket an seinem angesprochenen Ziel eintrifft.
Es gibt verschiedene Methoden, um die NAT -Einstellungen zu ändern und die Paket -Mangling -Tabellen zu erstellen. Netfilter ist ein solches Tool. Diese Software ist eine bekannte Open-Source-Anwendung, die mit Linux 2.4x bis 2.6x für die Firewalling verwendet wird. NetFilter selbst verändert die Kernel -Module, um Rückruffunktionen für die Einführung zuPakete, die im Netzwerkstapel reisen. Innerhalb von NetFilter wurden Iptables erstellt, damit Systemadministratoren die tatsächlichen Änderungen an den Linux 2.4x- und 2.6x -Paketfilterungsregel konfigurieren können.
Paket -Mangeln ist eine Kernfunktion des NAT -Prozesses und wird verwendet, um den Datenfluss in einem privaten Netzwerk zu steuern. Es wird auch verwendet, um die Paket -Header -Informationen für Datenpakete über das Internet zu verwalten.