Qu'est-ce que le mangage des paquets?
Le mangling des paquets est mieux décrit comme la modification intentionnelle de L'information dans l'en-tête des paquets du protocole Internet (IP) avant entre le routage. Ce changement intentionnel n'est pas malveillant, mais est un processus couramment utilisé par les administrateurs de réseau.
lorsque les données sont transmises d'un ordinateur à un autre sur le Internet, les informations sont envoyées dans un paquet de données. L'en-tête de paquet Contient les informations sur l'expéditeur et le récepteur. Il contient également des informations sur les données réelles transmises, ce qui est appelé la charge utile.
Le mangling des paquets se fait via la traduction d'adresses réseau (NAT) processus. Ce processus est utilisé pendant que le paquet se déplace sur le routeur de trafic. Dans le NAT, les tables de traduction peuvent être configurées Pour modifier l'adresse IP source et les champs d'adresse IP de destination automatiquement. Ce processus est également appelé masquage IP ou réseau se faire passer pouring.
La table principale utilisée dans ce processus est appelée la table Mangle. Le La table Mangle contient cinq chaînes: pré-routage, entrée, avant, sortie et le routage post. Le paquet entre dans le routeur et est vérifié Contre la chaîne de pré-roulement de table mangle. De là, il est poussé à travers la chaîne de pré-roulement de la table de traduction d'adresses réseau. À ce stade, il est déterminé si le paquet est pour vous. Si c'est le cas, le paquet est acheminé vers la table Mangle et est traité via les processus de routage d'entrée, de transfert et de sortie, ce qui garantit que le paquet arrive à sa destination adressée.
Il existe différentes méthodes pour modifier les paramètres NAT et créer les tables de mangeage de paquets. NetFilter est un de ces outils. Ce logiciel est une application open source bien connue utilisée avec Linux 2.4x à 2,6x pour le pare-feu. NetFilter lui-même modifie les modules du noyau pour inclure les fonctions de rappel pourPackages voyageant dans la pile réseau. Dans NetFilter, les iptables ont été créés pour permettre aux administrateurs système de configurer les modifications réelles de l'ensemble de règles de filtrage des paquets Linux 2.4x et 2.6x.
Le mangling des paquets est une fonction centrale du processus NAT et est utilisé pour contrôler le flux de paquets de données dans un réseau privé. Il est également utilisé pour gérer les informations d'en-tête des paquets pour les paquets de données envoyés via Internet.