¿Qué es la manipulación de paquetes?
La distribución de paquetes se describe mejor como la modificación intencional de la información en el encabezado del paquete del protocolo de Internet (IP) antes de que ingrese al enrutamiento. Este cambio intencional no es malicioso, pero es un proceso comúnmente utilizado por los administradores de red.
Cuando los datos se transmiten de una computadora a otra a través de Internet, la información se envía en un paquete de datos. El encabezado del paquete contiene la información sobre el remitente y el receptor. También contiene información sobre los datos reales que se transmiten, lo que se denomina carga útil.
La distribución de paquetes se realiza a través del proceso de traducción de direcciones de red (NAT). Este proceso se usa mientras el paquete se mueve a través del enrutador de tráfico. Dentro del NAT, las tablas de traducción se pueden configurar para modificar la dirección IP de origen y los campos de la dirección IP de destino automáticamente. Este proceso también se denomina enmascaramiento de IP o enmascaramiento de red, y es una de las funciones más utilizadas de la manipulación de paquetes.
La tabla principal utilizada en este proceso se llama tabla de mangle. La tabla de manipulación contiene cinco cadenas: enrutamiento previo, entrada, reenvío, salida y enrutamiento posterior. El paquete entra en el enrutador y se compara con la cadena de preenrutamiento de la tabla de manipulación. A partir de ahí, se empuja a través de la cadena de enrutamiento previo de la tabla de traducción de direcciones de red. En este punto, se determina si el paquete es para usted. Si es así, el paquete se enruta a la tabla de manipulación y se procesa a través de los procesos de enrutamiento de entrada, reenvío y salida, lo que garantiza que el paquete llegue a su destino direccionado.
Existen varios métodos para modificar la configuración de NAT y crear las tablas de manipulación de paquetes. Netfilter es una de esas herramientas. Este software es una aplicación de código abierto conocida que se utiliza con Linux 2.4x a 2.6x para firewall. Netfilter modifica los módulos del kernel para incluir funciones de devolución de llamada para paquetes que viajan en la pila de red. Dentro de Netfilter, se han creado iptables para permitir a los administradores del sistema configurar los cambios reales en el conjunto de reglas de filtrado de paquetes de Linux 2.4x y 2.6x.
La distribución de paquetes es una función central del proceso NAT y se utiliza para controlar el flujo de paquetes de datos dentro de una red privada. También se usa para administrar la información del encabezado del paquete para los paquetes de datos enviados a través de Internet.