Wat is pakketmangelen?
pakketmangel kan het beste worden omschreven als de opzettelijke wijziging van De informatie in het Internet Protocol (IP) -pakket header voordat deze voert routering in. Deze opzettelijke verandering is niet kwaadaardig, maar is een proces dat vaak wordt gebruikt door netwerkbeheerders.
Wanneer gegevens van de ene computer naar de andere worden verzonden over de Internet wordt de informatie verzonden in een datapakket. De pakketkop Bevat de informatie over de afzender en de ontvanger. Het bevat ook informatie over de werkelijke gegevens die worden verzonden, die de payload worden genoemd.
Pakketmangel wordt gedaan via de netwerkadresvertaling (NAT) proces. Dit proces wordt gebruikt terwijl het pakket over de verkeersrouter. Binnen de NAT kunnen de vertaaltabellen worden ingesteld Om het bron -IP -adres en de bestemming IP -adresvelden te wijzigen automatisch. Dit proces wordt ook wel IP -maskering of netwerk genoemd Maskerading, en is een van de meest gebruikte functies van pakketmangling.
De hoofdtabel die in dit proces wordt gebruikt, wordt de mangeltabel genoemd. De Mangle-tabel bevat vijf ketens: pre-routing, invoer, vooruit, uitvoer en post routering. Het pakket komt in de router en wordt gecontroleerd Tegen de mangeltafel pre-routing keten. Van daaruit wordt het geduwd Via de tabel Netwerkadresvertaling Pre-routing-keten. Op dit punt wordt bepaald of het pakket iets voor u is. Als dat zo is, wordt het pakket naar de mangeltabel geleid en wordt het verwerken via de invoer-, vooruit- en uitvoerrouteringsprocessen, die ervoor zorgt dat het pakket op zijn geadresseerde bestemming aankomt.
Er zijn verschillende methoden om de NAT -instellingen te wijzigen en de pakketmangelafels te maken. NetFilter is zo'n tool. Deze software is een bekende open source-applicatie die wordt gebruikt met Linux 2.4X tot 2,6x voor firewalling. NetFilter zelf wijzigt de kernelmodules om callback -functies op te nemenPakketten reizen in de netwerkstapel. Binnen NetFilter zijn iptables gemaakt om systeembeheerders in staat te stellen de werkelijke wijzigingen in de Linux 2.4X- en 2.6X -pakketfilteringsregel te configureren.
Packet Mangling is een kernfunctie van het NAT -proces en wordt gebruikt om de stroom van datapakketten binnen een privénetwerk te regelen. Het wordt ook gebruikt om de pakketheaderinformatie te beheren voor gegevenspakketten die via internet zijn verzonden.