Le mangling des paquets est mieux décrit comme la modification intentionnelle de l'en-tête des paquets d'informations sur le protocole Internet (IP) avant qu'il ne saisisse le routage.Ce changement intentionnel n'est pas malveillant, mais est un processus couramment utilisé par les administrateurs de réseau.

Lorsque les données sont transmises d'un ordinateur à un autre sur Internet, les informations sont envoyées dans un paquet de données.L'en-tête de paquet contient les informations sur l'expéditeur et le récepteur.Il contient également des informations sur les données réelles transmises, ce qui est appelé la charge utile.

Le mangage des paquets est effectué via le processus de traduction d'adresses réseau (NAT).Ce processus est utilisé pendant que le paquet se déplace à travers le routeur de trafic.Dans le NAT, les tables de traduction peuvent être configurées pour modifier automatiquement l'adresse IP source et les champs d'adresse IP de destination.Ce processus est également appelé masquage IP ou mascarade de réseau, et est l'une des fonctions les plus couramment utilisées du mangage des paquets.

La table principale utilisée dans ce processus est appelée la table de mangle.La table Mangle contient cinq chaînes: pré-routage, entrée, avant, sortie et routage de post.Le paquet entre dans le routeur et est vérifié contre la chaîne de pré-roulement de la table de mange.De là, il est poussé à travers la chaîne de pré-roulement de la table de traduction d'adresses réseau.À ce stade, il est déterminé si le paquet est pour vous.Si c'est le cas, le paquet est acheminé vers la table Mangle et est traité via les processus d'entrée, avant et de sortie de sortie, qui garantit que le paquet arrive à sa destination adressée.

Il existe différentes méthodes pour modifier les paramètres NAT et créer le paquettables de gestion.NetFilter est un de ces outils.Ce logiciel est une application open source bien connue utilisée avec Linux 2.4x à 2,6x pour le pare-feu.NetFilter lui-même modifie les modules du noyau pour inclure les fonctions de rappel pour les packages voyageant dans la pile réseau.Dans NetFilter, les iptables ont été créés pour permettre aux administrateurs système de configurer les modifications réelles de l'ensemble de règles de filtrage des paquets Linux 2.4x et 2.6x.paquets dans un réseau privé.Il est également utilisé pour gérer les informations d'en-tête des paquets pour les paquets de données envoyés via Internet.