Co to jest zarządzanie pakietami?

Mangling pakietów najlepiej opisać jako celową modyfikację informacji w nagłówku pakietu protokołu internetowego (IP) przed wprowadzeniem go do routingu. Ta zamierzona zmiana nie jest złośliwa, ale jest procesem powszechnie stosowanym przez administratorów sieci.

Gdy dane są przesyłane z jednego komputera do drugiego przez Internet, informacje są wysyłane w pakiecie danych. Nagłówek pakietu zawiera informacje o nadawcy i odbiorcy. Zawiera także informacje o faktycznie przesyłanych danych, co nazywa się ładunkiem.

Zakłócanie pakietów odbywa się poprzez proces translacji adresów sieciowych (NAT). Ten proces jest używany, gdy pakiet przemieszcza się przez router ruchu. W NAT można skonfigurować tabele translacji, aby automatycznie modyfikować pola źródłowego adresu IP i docelowego adresu IP. Proces ten nazywany jest również maskowaniem IP lub maskowaniem sieci i jest jedną z najczęściej używanych funkcji manipulacji pakietami.

Główna tabela używana w tym procesie nazywa się tabelą maglową. Tablica Mangle zawiera pięć łańcuchów: routing wstępny, wejściowy, do przodu, wyjściowy i końcowy. Pakiet przychodzi do routera i jest sprawdzany z łańcuchem wstępnego routingu w tabeli magnesów. Stamtąd jest przepychany przez łańcuch wstępnego routingu tablicy translacji adresów sieciowych. W tym momencie ustala się, czy pakiet jest dla Ciebie. Jeśli tak, pakiet jest kierowany do tabeli mieszania i przetwarzany przez proces routingu wejściowego, przekazującego i wyjściowego, co zapewnia, że ​​pakiet dotrze do adresowanego miejsca docelowego.

Istnieją różne metody modyfikowania ustawień NAT i tworzenia tabel zniekształcania pakietów. Netfilter jest jednym z takich narzędzi. To oprogramowanie jest dobrze znaną aplikacją typu open source używaną w systemach Linux od 2.4x do 2.6x do zapory ogniowej. Sam Netfilter modyfikuje moduły jądra, aby zawierały funkcje zwrotne dla pakietów podróżujących w stosie sieciowym. W Netfilter utworzono iptables, aby umożliwić administratorom systemu skonfigurowanie rzeczywistych zmian w zestawie reguł filtrowania pakietów w Linuksie 2.4x i 2.6x.

Mangling pakietów jest podstawową funkcją procesu NAT i służy do kontrolowania przepływu pakietów danych w sieci prywatnej. Służy również do zarządzania informacjami nagłówka pakietów dla pakietów danych wysyłanych przez Internet.

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?