O que é manipulação de pacotes?
A manipulação de pacotes é melhor descrita como a modificação intencional das informações no cabeçalho do pacote IP (Internet Protocol) antes de entrar no roteamento. Essa alteração intencional não é maliciosa, mas é um processo comumente usado pelos administradores de rede.
Quando os dados são transmitidos de um computador para outro pela Internet, as informações são enviadas em um pacote de dados. O cabeçalho do pacote contém as informações sobre o remetente e o destinatário. Ele também contém informações sobre os dados reais sendo transmitidos, que são chamados de carga útil.
A manipulação de pacotes é feita através do processo de conversão de endereços de rede (NAT). Esse processo é usado enquanto o pacote está se movendo pelo roteador de tráfego. No NAT, as tabelas de conversão podem ser configuradas para modificar automaticamente o endereço IP de origem e o endereço IP de destino. Esse processo também é chamado de mascaramento de IP ou mascaramento de rede e é uma das funções mais usadas de manipulação de pacotes.
A tabela principal usada neste processo é chamada de tabela mangle. A tabela mangle contém cinco cadeias: pré-roteamento, entrada, encaminhamento, saída e pós-roteamento. O pacote entra no roteador e é verificado na cadeia de pré-roteamento da tabela mangle. A partir daí, ele é enviado pela cadeia de pré-roteamento da tabela de conversão de endereços de rede. Neste ponto, é determinado se o pacote é para você. Se for, o pacote é roteado para a tabela mangle e é processado através dos processos de roteamento de entrada, encaminhamento e saída, o que garante que o pacote chegue ao seu destino endereçado.
Existem vários métodos para modificar as configurações de NAT e criar as tabelas de manipulação de pacotes. O Netfilter é uma dessas ferramentas. Este software é um aplicativo de código aberto bem conhecido usado com Linux 2.4x a 2.6x para firewall. O próprio Netfilter modifica os módulos do kernel para incluir funções de retorno de chamada para pacotes que viajam na pilha de rede. No Netfilter, o iptables foi criado para permitir que os administradores de sistema configurem as mudanças reais no conjunto de regras de filtragem de pacotes Linux 2.4x e 2.6x.
A manipulação de pacotes é uma função principal do processo NAT e é usada para controlar o fluxo de pacotes de dados em uma rede privada. Também é usado para gerenciar as informações do cabeçalho dos pacotes de pacotes de dados enviados pela Internet.