Wat is Packet Mangling?
Pakketmangling kan het best worden omschreven als de opzettelijke wijziging van de informatie in de internetprotocol-pakketkop (IP) voordat deze wordt doorgestuurd. Deze opzettelijke wijziging is niet schadelijk, maar is een proces dat vaak wordt gebruikt door netwerkbeheerders.
Wanneer gegevens via internet van de ene computer naar de andere worden verzonden, wordt de informatie in een gegevenspakket verzonden. De pakketkop bevat de informatie over de afzender en de ontvanger. Het bevat ook informatie over de feitelijke gegevens die worden verzonden, de zogenaamde payload.
Pakketmangeling gebeurt via het NAT-proces (Network Address Translation). Dit proces wordt gebruikt terwijl het pakket over de verkeersrouter beweegt. Binnen de NAT kunnen de vertaaltabellen worden ingesteld om het bron-IP-adres en de bestemmings-IP-adresvelden automatisch te wijzigen. Dit proces wordt ook IP-maskering of netwerkmaskervorming genoemd en is een van de meest gebruikte functies van pakketmangling.
De hoofdtabel die in dit proces wordt gebruikt, wordt de mangel-tabel genoemd. De mangel-tabel bevat vijf ketens: pre-routing, input, forward, output en post routing. Het pakket komt in de router en wordt vergeleken met de pre-routing-keten van de mangeltafel. Van daaruit wordt het door de pre-routing-keten van de netwerkadresvertalingstabel gepusht. Op dit punt wordt bepaald of het pakket voor u is. Als dit het geval is, wordt het pakket naar de mangel-tabel gerouteerd en verwerkt via de invoer-, doorstuur- en uitvoerrouteringsprocessen, waardoor het pakket op de geadresseerde bestemming aankomt.
Er zijn verschillende methoden om de NAT-instellingen te wijzigen en de pakket-mangeltabellen te maken. Netfilter is zo'n hulpmiddel. Deze software is een bekende open source-applicatie die wordt gebruikt met Linux 2.4x tot 2.6x voor firewalling. Netfilter zelf wijzigt de kernelmodules met callback-functies voor pakketten die in de netwerkstack reizen. Binnen Netfilter zijn iptables gemaakt waarmee systeembeheerders de daadwerkelijke wijzigingen in de regelset voor pakketfilters voor Linux 2.4x en 2.6x kunnen configureren.
Pakketmangling is een kernfunctie van het NAT-proces en wordt gebruikt om de stroom van datapakketten binnen een particulier netwerk te regelen. Het wordt ook gebruikt om de pakketkopinformatie te beheren voor gegevenspakketten die via internet worden verzonden.