Hva er pakkemangling?
Pakkemengling beskrives best som den forsettlige modifiseringen av Informasjonen i Internet Protocol (IP) -pakkehodet før den går inn i ruting. Denne forsettlige endringen er ikke ondsinnet, men er en prosess som ofte brukes av nettverksadministratorer.
Når data overføres fra en datamaskin til en annen over Internett, informasjonen blir sendt i en datapakke. Pakkeoverskriften Inneholder informasjonen om avsenderen og mottakeren. Den inneholder også informasjon om de faktiske dataene som blir overført, som kalles nyttelasten.
Pakkemangling gjøres gjennom nettverksadresseoversettelse (NAT) behandle. Denne prosessen brukes mens pakken beveger seg over trafikkruter. Innenfor NAT kan oversettelsesbordene settes opp For å endre kilde -IP -adressen og destinasjons -IP -adressefeltene automatisk. Denne prosessen kalles også IP -maskering eller nettverk maskering, og er en av de mest brukte funksjonene til pakkemangling.
Hovedtabellen som brukes i denne prosessen kalles Mangle -tabellen. De Mangle-tabellen inneholder fem kjeder: forhåndsrute, inngang, fremover, utgang og etter ruting. Pakken kommer inn i ruteren og blir sjekket mot Mangle Table pre-rutingkjede. Derfra skyves det Gjennom nettverksadresseoversettelsestabellen pre-ruter kjede. På dette tidspunktet bestemmes det om pakken er noe for deg. Hvis den er det, blir pakken dirigert til Mangle -tabellen og behandles gjennom inngangs-, frem- og utgangsrutingsprosesser, noe som sikrer at pakken kommer til det adresserte destinasjonen.
Det er forskjellige metoder for å endre NAT -innstillingene og lage pakkemanglende tabeller. Netfilter er et slikt verktøy. Denne programvaren er en kjent open source-applikasjon som brukes med Linux 2,4x til 2,6x for brannmur. Netfilter endrer i seg selv at kjernemodulene inkluderer tilbakeringingsfunksjoner forPakker som reiser i nettverksstabelen. Innen NetFilter er det opprettet Iptables for å la systemadministratorer konfigurere de faktiske endringene i Linux 2.4x og 2.6x pakkefiltreringsregel.
Packet Mangling er en kjernefunksjon av NAT -prosessen og brukes til å kontrollere strømmen av datapakker i et privat nettverk. Det brukes også til å administrere pakket overskriftsinformasjon for datapakker sendt via Internett.