パケットマングリングとは何ですか?
パケットマングリングは、意図的な変更として最もよく説明されています その前のインターネットプロトコル(IP)パケットヘッダーの情報 ルーティングに入ります。この意図的な変更は悪意がありませんが、ネットワーク管理者が一般的に使用するプロセスです。
データがあるコンピューターから別のコンピューターに送信された場合 インターネット、情報はデータパケットで送信されます。パケットヘッダー 送信者と受信機に関する情報が含まれています。 また、ペイロードと呼ばれる実際のデータに関する情報も含まれています。 プロセス。このプロセスは、パケットが移動している間に使用されます トラフィックルーター。 NAT内では、翻訳テーブルをセットアップできます ソースIPアドレスと宛先IPアドレスフィールドを変更するには 自動的に。このプロセスは、IPマスキングまたはネットワークとも呼ばれます マスカレード、そしてパケットマングルの最も一般的に使用される関数の1つですing。
このプロセスで使用されるメインテーブルは、マングルテーブルと呼ばれます。 マングルテーブルには、プレルーティング、入力、フォワード、出力の5つのチェーンが含まれています そしてルーティングを投稿します。パケットがルーターに入ってチェックされます マングルテーブルのプレルーティングチェーンに対して。そこから、それは押されます ネットワークアドレス変換テーブルを介して、プリルーティングチェーン。この時点で、パケットがあなたのためであるかどうかが決定されます。もしそうなら、パケットはマングルテーブルにルーティングされ、入力、フォワード、および出力ルーティングプロセスを介して処理されます。これにより、パケットがアドレス指定された宛先に到着します。
NAT設定を変更し、パケットマングリングテーブルを作成するさまざまな方法があります。 NetFilterはそのようなツールの1つです。このソフトウェアは、ファイアウォールにLinux 2.4xから2.6xで使用される有名なオープンソースアプリケーションです。 NetFilter自体はカーネルモジュールを変更して、のコールバック関数を含めるネットワークスタック内を移動するパッケージ。 NetFilter内で、システム管理者がLinux 2.4xおよび2.6xパケットフィルタリングルールの実際の変更を構成できるようにするためにIPTablesが作成されました。
パケットマングリングは、NATプロセスのコア関数であり、プライベートネットワーク内のデータパケットの流れを制御するために使用されます。 また、インターネット経由で送信されたデータパケットのパケットヘッダー情報を管理するためにも使用されます。