Co to jest zarządzanie pakietami?
Mangling pakietów najlepiej opisać jako celową modyfikację informacji w nagłówku pakietu protokołu internetowego (IP) przed wprowadzeniem go do routingu. Ta zamierzona zmiana nie jest złośliwa, ale jest procesem powszechnie stosowanym przez administratorów sieci.
Gdy dane są przesyłane z jednego komputera do drugiego przez Internet, informacje są wysyłane w pakiecie danych. Nagłówek pakietu zawiera informacje o nadawcy i odbiorcy. Zawiera także informacje o faktycznie przesyłanych danych, co nazywa się ładunkiem.
Zakłócanie pakietów odbywa się poprzez proces translacji adresów sieciowych (NAT). Ten proces jest używany, gdy pakiet przemieszcza się przez router ruchu. W NAT można skonfigurować tabele translacji, aby automatycznie modyfikować pola źródłowego adresu IP i docelowego adresu IP. Proces ten nazywany jest również maskowaniem IP lub maskowaniem sieci i jest jedną z najczęściej używanych funkcji manipulacji pakietami.
Główna tabela używana w tym procesie nazywa się tabelą maglową. Tablica Mangle zawiera pięć łańcuchów: routing wstępny, wejściowy, do przodu, wyjściowy i końcowy. Pakiet przychodzi do routera i jest sprawdzany z łańcuchem wstępnego routingu w tabeli magnesów. Stamtąd jest przepychany przez łańcuch wstępnego routingu tablicy translacji adresów sieciowych. W tym momencie ustala się, czy pakiet jest dla Ciebie. Jeśli tak, pakiet jest kierowany do tabeli mieszania i przetwarzany przez proces routingu wejściowego, przekazującego i wyjściowego, co zapewnia, że pakiet dotrze do adresowanego miejsca docelowego.
Istnieją różne metody modyfikowania ustawień NAT i tworzenia tabel zniekształcania pakietów. Netfilter jest jednym z takich narzędzi. To oprogramowanie jest dobrze znaną aplikacją typu open source używaną w systemach Linux od 2.4x do 2.6x do zapory ogniowej. Sam Netfilter modyfikuje moduły jądra, aby zawierały funkcje zwrotne dla pakietów podróżujących w stosie sieciowym. W Netfilter utworzono iptables, aby umożliwić administratorom systemu skonfigurowanie rzeczywistych zmian w zestawie reguł filtrowania pakietów w Linuksie 2.4x i 2.6x.
Mangling pakietów jest podstawową funkcją procesu NAT i służy do kontrolowania przepływu pakietów danych w sieci prywatnej. Służy również do zarządzania informacjami nagłówka pakietów dla pakietów danych wysyłanych przez Internet.