Il manglini di pacchetti è meglio descritto come la modifica intenzionale delle informazioni nell'intestazione dei pacchetti IP (Internet Protocol) prima di entrare nel routing.Questo cambiamento intenzionale non è dannoso, ma è un processo comunemente utilizzato dagli amministratori di rete.

Quando i dati vengono trasmessi da un computer a un altro su Internet, le informazioni vengono inviate in un pacchetto di dati.L'intestazione del pacchetto contiene le informazioni sul mittente e sul ricevitore.Contiene inoltre informazioni sui dati effettivi trasmessi, che si chiama payload.

Il mangling dei pacchetti viene eseguito attraverso il processo di traduzione dell'indirizzo di rete (NAT).Questo processo viene utilizzato mentre il pacchetto si muove attraverso il router traffico.All'interno del NAT, le tabelle di traduzione possono essere impostate per modificare automaticamente l'indirizzo IP di origine e i campi di indirizzo IP di destinazione.Questo processo è anche chiamato mascheramento IP o mascheramento della rete ed è una delle funzioni più comunemente usate di mangling di pacchetti.

La tabella principale utilizzata in questo processo è chiamata tabella di mangle.La tabella di Mangle contiene cinque catene: pre-routing, input, in avanti, output e post routing.Il pacchetto entra nel router ed è controllato contro la catena di pre-routing del tavolo Mangle.Da lì, viene spinto attraverso la catena di pre-routing della tabella di traduzione dell'indirizzo di rete.A questo punto, si determina se il pacchetto è per te.In tal caso, il pacchetto viene instradato alla tabella di mangle e viene elaborato attraverso i processi di routing input, in avanti e output, il che garantisce che il pacchetto arrivi nella destinazione indirizzata.

Esistono vari metodi per modificare le impostazioni NAT e creare il pacchettotavoli di mangling.Netfilter è uno strumento di questi.Questo software è una nota applicazione open source utilizzata con Linux da 2.4x a 2.6x per il firewalling.Netfilter stesso modifica i moduli del kernel per includere funzioni di callback per i pacchetti che viaggiano nello stack di rete.All'interno di NetFilter, sono stati creati iptables per consentire agli amministratori di sistema di configurare le modifiche effettive nel set di regole di filtraggio dei pacchetti Linux 2.4x e 2.6X.pacchetti all'interno di una rete privata.È inoltre utilizzato per gestire le informazioni sull'intestazione dei pacchetti per i pacchetti di dati inviati tramite Internet.