패킷은 무엇입니까?
패킷 망설링은 의도적 인 수정으로 가장 잘 설명됩니다. 인터넷 프로토콜 (IP) 패킷 헤더의 정보 라우팅에 들어갑니다. 이 의도적 인 변경은 악의적이지 않지만 네트워크 관리자가 일반적으로 사용하는 프로세스입니다.
데이터가 한 컴퓨터에서 다른 컴퓨터로 전송되는 경우 인터넷, 정보는 데이터 패킷으로 전송됩니다. 패킷 헤더 발신자 및 수신자에 대한 정보가 포함되어 있습니다. 또한 전송중인 실제 데이터에 대한 정보가 포함되어 있으며, 이는 페이로드라고합니다.
Packet Mangling은 네트워크 주소 변환 (NAT)을 통해 수행됩니다. 프로세스. 이 프로세스는 패킷이 트래픽 라우터. NAT 내에서 번역 테이블을 설정할 수 있습니다. 소스 IP 주소와 대상 IP 주소 필드를 수정하려면 자동으로. 이 프로세스를 IP 마스킹 또는 네트워크라고도합니다 가장하고, 가장 일반적으로 사용되는 패킷 mangl 기능 중 하나입니다.잉.
이 과정에 사용 된 메인 테이블을 Mangle 테이블이라고합니다. 그만큼 Mangle 테이블에는 사전 routing, 입력, 전방, 출력의 5 개의 체인이 포함되어 있습니다 그리고 사후 라우팅. 패킷은 라우터에 들어가서 점검됩니다 맹글 테이블 프리 라우팅 체인에 대해. 거기에서 밀어옵니다 네트워크 주소 변환 테이블 사전 경로 체인을 통해. 이 시점에서 패킷이 당신을위한 것인지 결정됩니다. 그렇다면 패킷은 맨글 테이블로 라우팅되며 입력, 전방 및 출력 라우팅 프로세스를 통해 처리되어 패킷이 주소 대상에 도착할 수 있습니다.
.NAT 설정을 수정하고 패킷 망글링 테이블을 생성하는 다양한 방법이 있습니다. NetFilter는 그러한 도구 중 하나입니다. 이 소프트웨어는 방화구에 Linux 2.4x ~ 2.6x와 함께 사용되는 잘 알려진 오픈 소스 애플리케이션입니다. NetFilter 자체는 콜백 함수를 포함하도록 커널 모듈을 수정합니다.네트워크 스택으로 이동하는 패키지. NetFilter 내에서 시스템 관리자가 Linux 2.4X 및 2.6X 패킷 필터링 규칙 세트의 실제 변경 사항을 구성 할 수 있도록 IPTABLES가 생성되었습니다.
패킷 Mangling은 NAT 프로세스의 핵심 기능이며 개인 네트워크 내에서 데이터 패킷의 흐름을 제어하는 데 사용됩니다. 또한 인터넷을 통해 전송 된 데이터 패킷의 패킷 헤더 정보를 관리하는 데 사용됩니다.