Cos'è il pacchetto di pacchetti?
Il mangling dei pacchetti è meglio descritto come la modifica intenzionale di Le informazioni nell'intestazione dei pacchetti IP (Internet Protocol) prima entra nel routing. Questo cambiamento intenzionale non è dannoso, ma è un processo comunemente utilizzato dagli amministratori di rete.
Quando i dati vengono trasmessi da un computer a un altro rispetto al Internet, le informazioni vengono inviate in un pacchetto di dati. L'intestazione del pacchetto Contiene le informazioni sul mittente e sul ricevitore. Contiene inoltre informazioni sui dati effettivi trasmessi, che si chiama payload.
Il manglini di pacchetto viene eseguito tramite la traduzione dell'indirizzo di rete (NAT) processo. Questo processo viene utilizzato mentre il pacchetto si muove attraverso router traffico. All'interno del NAT, le tabelle di traduzione possono essere impostate Per modificare l'indirizzo IP di origine e i campi dell'indirizzo IP di destinazione automaticamente. Questo processo è anche chiamato mascheramento o rete IP mascherare ed è una delle funzioni più comunemente usate di pacchetti mangling.
La tabella principale utilizzata in questo processo è chiamata tabella mangle. IL La tabella di mangle contiene cinque catene: pre-routing, input, forward, output e post routing. Il pacchetto entra in router ed è controllato Contro la catena di pre-routing del tavolo di mangle. Da lì, viene spinto Attraverso la catena di pre-routing della tabella di traduzione dell'indirizzo di rete. A questo punto, si determina se il pacchetto è per te. Se lo è, il pacchetto viene instradato alla tabella di mangle e viene elaborato attraverso i processi di routing input, in avanti e output, che garantisce che il pacchetto arrivi nella destinazione indirizzata.
Esistono vari metodi per modificare le impostazioni NAT e creare le tabelle di manglini di pacchetto. Netfilter è uno strumento di questi. Questo software è una nota applicazione open source utilizzata con Linux da 2.4x a 2.6x per il firewalling. Netfilter stesso modifica i moduli del kernel per includere le funzioni di callback perPacchetti che viaggiano nello stack di rete. All'interno di NetFilter, sono stati creati iptables per consentire agli amministratori di sistema di configurare le modifiche effettive nel set di regole di filtro dei pacchetti Linux 2.4x e 2.6x.
Il mangling dei pacchetti è una funzione principale del processo NAT e viene utilizzato per controllare il flusso di pacchetti di dati all'interno di una rete privata. Viene inoltre utilizzato per gestire le informazioni sull'intestazione dei pacchetti per i pacchetti di dati inviati tramite Internet.