mangling Packet è meglio descritta come la modifica intenzionale dile informazioni contenute nel protocollo Internet (IP) nell'intestazione del pacchetto prima cheentra routing. Questo cambiamento intenzionale non è dannoso, ma è un processo comunemente utilizzato dagli amministratori di rete.

Quando i dati vengono trasmessi da un computer ad un altro nel corso degliInternet, le informazioni vengono inviate in un pacchetto di dati. L'intestazione del pacchettocontiene le informazioni relative al mittente e il destinatario. Esso contiene inoltre informazioni circa i dati da trasmettere, che si chiama il payload.

mascherare il pacchetto è fatto attraverso la traduzione degli indirizzi di rete (NAT)processo. Questo processo viene utilizzato, mentre il pacchetto è in movimento in tutta latraffico router. Entro il NAT, le tabelle di traduzione può essere impostatodi modificare l'indirizzo IP di origine e di destinazione i campi indirizzo IPautomaticamente. Questo processo è anche chiamato mascheramento IP o la retemascheramento, ed è una delle funzioni più comunemente utilizzate di mascherare il pacchetto.

La tabella principale utilizzato in questo processo si chiama la tabella mangle. Iltabella mangle contiene cinque catene: pre-routing, input, in avanti, in uscitae post routing. Il pacchetto arriva in router e viene controllatacontro la tabella mangle pre-routing catena. Da lì, si è spintoattraverso l'indirizzo di rete pre-traduzione tabella di routing catena. A questo punto, si determina se il pacchetto è per voi. Se lo è, il pacchetto viene instradato alla tabella mangle e viene elaborato attraverso l'ingresso, in avanti e output dei processi di routing, che garantisce il pacchetto arriva a destinazione affrontati.

Ci sono vari metodi per modificare le impostazioni del NAT e creare il pacchetto mangling tabelle. Netfilter è uno di questi. Questo software è un'applicazione ben noto open source utilizzato con Linux 2,4 x per 2,6 x per firewalling. Netfilter si modifica i moduli del kernel per includere le funzioni di callback per i pacchetti che viaggiano nella rete di stack. All'interno di Netfilter, iptables sono stati creati per consentire agli amministratori di sistema per configurare le modifiche effettive al Linux 2,4 e 2,6 x pacchetto di regole di filtraggio.

mascherare il pacchetto è una funzione fondamentale del processo di NAT e viene utilizzato per controllare il flusso di pacchetti di dati all'interno di una rete privata. E 'anche utilizzato per gestire le informazioni di intestazione dei pacchetti per i pacchetti dati inviati via Internet.