Packet Mangling beskrives best som den forsettlige modifiseringen av informasjonen i Internet Protocol (IP) -pakkeområdet før den går inn i ruting.Denne forsettlige endringen er ikke ondsinnet, men er en prosess som ofte brukes av nettverksadministratorer.

Når data overføres fra en datamaskin til en annen over internett, sendes informasjonen i en datapakke.Pakkeoverskriften inneholder informasjonen om avsenderen og mottakeren.Den inneholder også informasjon om de faktiske dataene som blir overført, som kalles nyttelasten.

Packet Mangling gjøres gjennom prosessen med nettverksadresseoversettelsen (NAT).Denne prosessen brukes mens pakken beveger seg over trafikkruteren.Innenfor NAT kan oversettelsestabellene settes opp for å endre kilde -IP -adressen og destinasjons -IP -adressefeltene automatisk.Denne prosessen kalles også IP -maskering eller nettverksmaskering, og er en av de mest brukte funksjonene til pakkemengling.

Hovedtabellen som brukes i denne prosessen kalles Mangle -tabellen.Mangle-tabellen inneholder fem kjeder: forhåndsrute, inngang, fremover, utgang og postruting.Pakken kommer inn i ruteren og sjekkes mot Mangle Table pre-ruting-kjeden.Derfra skyves den gjennom nettverksadresseoversettelsestabellen før rutekjeden.På dette tidspunktet bestemmes det om pakken er noe for deg.Hvis den er det, blir pakken dirigert til Mangle -tabellen og behandles gjennom inngangs-, frem- og utgangsrutingsprosesser, noe som sikrer at pakken kommer til det adresserte destinasjonen.

Det er forskjellige metoder for å endre NAT -innstillingene og lage pakkenManglende bord.Netfilter er et slikt verktøy.Denne programvaren er en kjent open source-applikasjon som brukes med Linux 2,4x til 2,6x for brannmur.Netfilter modifiserer selv kjernemodulene for å inkludere tilbakeringingsfunksjoner for pakker som reiser i nettverksstabelen.Innen Netfilter er det opprettet IPtables for å la systemadministratorer konfigurere de faktiske endringene i Linux 2.4x og 2.6x pakkefiltreringsregel.pakker i et privat nettverk.Den brukes også til å administrere pakket overskriftsinformasjon for datapakker sendt via Internett.