¿Qué es el destrozamiento de paquetes?
La gestión del paquete se describe mejor como la modificación intencional de La información en el encabezado del paquete del protocolo de Internet (IP) antes de él entra en ruta. Este cambio intencional no es malicioso, pero es un proceso comúnmente utilizado por los administradores de la red.
Cuando los datos se transmiten de una computadora a otra a través del Internet, la información se envía en un paquete de datos. El encabezado del paquete Contiene la información sobre el remitente y el receptor. También contiene información sobre los datos reales que se transmiten, que se denomina carga útil.
Manging de paquetes se realiza a través de la traducción de direcciones de red (NAT) proceso. Este proceso se utiliza mientras el paquete se mueve a través del enrutador de tráfico. Dentro del NAT, las tablas de traducción se pueden configurar Para modificar la dirección IP de origen y los campos de la dirección IP de destino automáticamente. Este proceso también se llama enmascaramiento de IP o red disfrazado, y es una de las funciones más utilizadas de Mangl de paquetesing.
La tabla principal utilizada en este proceso se llama Tabla Mangle. El La tabla Mangle contiene cinco cadenas: pre-rutas, entrada, avance, salida y post enrutamiento. El paquete entra en el enrutador y se verifica contra la cadena de pre-rutas de la tabla Mangle. A partir de ahí, se empuja a través de la cadena de pre-rutas de la tabla de traducción de direcciones de red. En este punto, se determina si el paquete es para usted. Si es así, el paquete se enruta a la tabla de mangle y se procesa a través de los procesos de enrutamiento de entrada, reenvío y salida, lo que garantiza que el paquete llega a su destino dirigido.
Existen varios métodos para modificar la configuración de NAT y crear las tablas de gestión de paquetes. NetFilter es una de esas herramientas. Este software es una conocida aplicación de código abierto utilizada con Linux 2.4x a 2.6x para firewalling. NetFilter en sí modifica los módulos del núcleo para incluir funciones de devolución de llamada paraPaquetes que viajan en la pila de red. Dentro de NetFilter, se han creado iptables para permitir a los administradores del sistema configurar los cambios reales en el conjunto de reglas de filtrado de paquetes Linux 2.4x y 2.6x.
La gestión del paquete es una función central del proceso NAT y se utiliza para controlar el flujo de paquetes de datos dentro de una red privada. También se utiliza para administrar la información del encabezado de paquetes para paquetes de datos enviados a través de Internet.