Was ist Packet Mangling?
Packet Mangling wird am besten als die absichtliche Änderung der Informationen im IP-Paket-Header (Internet Protocol) beschrieben, bevor sie in das Routing eintreten. Diese absichtliche Änderung ist nicht böswillig, wird jedoch häufig von Netzwerkadministratoren verwendet.
Wenn Daten über das Internet von einem Computer zu einem anderen übertragen werden, werden die Informationen in einem Datenpaket gesendet. Der Paketkopf enthält die Informationen über den Absender und den Empfänger. Es enthält auch Informationen über die tatsächlich übertragenen Daten, die als Nutzdaten bezeichnet werden.
Die Paketverwaltung wird über den NAT-Prozess (Network Address Translation) durchgeführt. Dieser Prozess wird verwendet, während sich das Paket über den Verkehrsrouter bewegt. Innerhalb des NAT können die Übersetzungstabellen so eingerichtet werden, dass die Felder für die Quell-IP-Adresse und die Ziel-IP-Adresse automatisch geändert werden. Dieser Vorgang wird auch als IP-Maskierung oder Netzwerkmaskierung bezeichnet und ist eine der am häufigsten verwendeten Funktionen der Paketverwaltung.
Die in diesem Prozess verwendete Haupttabelle wird als Mangeltabelle bezeichnet. Die Mangeltabelle enthält fünf Ketten: Pre-Routing, Input, Forward, Output und Post-Routing. Das Paket kommt in den Router und wird mit der Pre-Routing-Kette der Mangle-Tabelle abgeglichen. Von dort wird es durch die Pre-Routing-Kette der Netzwerkadressen-Übersetzungstabelle geleitet. An diesem Punkt wird bestimmt, ob das Paket für Sie ist. Wenn dies der Fall ist, wird das Paket an die Mangel-Tabelle weitergeleitet und durch die Eingabe-, Weiterleitungs- und Ausgabe-Weiterleitungsprozesse verarbeitet, wodurch sichergestellt wird, dass das Paket an seinem adressierten Ziel ankommt.
Es gibt verschiedene Methoden, um die NAT-Einstellungen zu ändern und die Paketverwaltungstabellen zu erstellen. Netfilter ist ein solches Tool. Diese Software ist eine bekannte Open Source-Anwendung, die mit Linux 2.4x bis 2.6x für das Firewalling verwendet wird. Netfilter selbst ändert die Kernelmodule so, dass sie Rückruffunktionen für Pakete enthalten, die im Netzwerkstapel übertragen werden. In Netfilter wurden iptables erstellt, mit denen Systemadministratoren die tatsächlichen Änderungen am Regelsatz für die Paketfilterung unter Linux 2.4x und 2.6x konfigurieren können.
Packet Mangling ist eine Kernfunktion des NAT-Prozesses und wird verwendet, um den Fluss von Datenpaketen innerhalb eines privaten Netzwerks zu steuern. Es wird auch verwendet, um die Paket-Header-Informationen für Datenpakete zu verwalten, die über das Internet gesendet werden.