Packet -Mangling wird am besten als absichtliche Änderung der Informationen im IP -Paket -Header (Internet Protocol) (IP) beschrieben, bevor sie in das Routing eintritt.Diese absichtliche Änderung ist nicht bösartig, aber ein Prozess, der üblicherweise von Netzwerkadministratoren verwendet wird.

Wenn Daten über das Internet von einem Computer auf ein anderes übertragen werden, werden die Informationen in einem Datenpaket gesendet.Der Paketheader enthält die Informationen über den Absender und den Empfänger.Es enthält auch Informationen über die tatsächlichen Daten, die übertragen werden, die als Nutzlast bezeichnet werden.

Paket -Mangeln erfolgt über den NAT -Prozess (Network Address Translation).Dieser Vorgang wird verwendet, während sich das Paket über den Verkehrsrouter bewegt.Innerhalb der NAT können die Übersetzungstabellen eingerichtet werden, um die Quell -IP -Adresse und die Ziel -IP -Adressfelder automatisch zu ändern.Dieser Prozess wird auch als IP -Maskierung oder Netzwerkmaskierung bezeichnet und ist eine der am häufigsten verwendeten Funktionen des Paket -Mangelns.

Die in diesem Prozess verwendete Haupttabelle wird als Mangle -Tabelle bezeichnet.Die Mangle-Tabelle enthält fünf Ketten: Vorab-, Eingangs-, Vorwärts-, Ausgabe- und Post-Routing.Das Paket kommt in den Router und wird gegen die Mangle-Tabelle vor der Routing-Kette überprüft.Von dort wird es durch die Vorauslaufkette der Netzwerkadressenübersetzungstabelle gedrückt.An diesem Punkt wird festgestellt, ob das Paket für Sie ist.Wenn dies der Fall ist, wird das Paket in die Mangle -Tabelle weitergeleitet und durch Eingabe-, Weiterleitungs- und Ausgabe -Routing -Prozesse verarbeitet. Dies stellt sicherMangelnstische.Netfilter ist ein solches Tool.Diese Software ist eine bekannte Open-Source-Anwendung, die mit Linux 2.4x bis 2.6x für Firewalling verwendet wird.Netfilter selbst verändert die Kernel -Module, um Rückruffunktionen für Pakete, die im Netzwerkstapel reisen, aufzunehmen.Innerhalb von NetFilter wurden Iptables erstellt, damit Systemadministratoren die tatsächlichen Änderungen an den Linux 2.4x- und 2.6x -Paketfilterfilterungsregel -Regelungen konfigurieren können.

Paket -Mangeln ist eine Kernfunktion des NAT -Prozesses und wird verwendet, um den Datenfluss zu steuernPakete in einem privaten Netzwerk.Es wird auch verwendet, um die Paket -Header -Informationen für Datenpakete über das Internet zu verwalten.