Co to jest manglising pakietu?

Mangling pakietu najlepiej opisać jako celową modyfikację Informacje o nagłówku pakietu protokołu internetowego (IP) wchodzi do routingu. Ta celowa zmiana nie jest złośliwa, ale jest procesem powszechnie używanym przez administratorów sieci.

Gdy dane są przesyłane z jednego komputera na drugie Internet, informacje są wysyłane w pakiecie danych. Nagłówek pakietu Zawiera informacje o nadawcy i odbiorniku. Zawiera także informacje o rzeczywistych przesyłanych danych, które nazywane są ładunkiem.

Pakiet Mangling odbywa się za pośrednictwem translacji adresu sieciowego (NAT) proces. Proces ten jest używany, gdy pakiet porusza się po Router drogowy. W NAT można skonfigurować tabele tłumaczeniowe Aby zmodyfikować źródłowy adres IP i pola docelowego adresu IP automatycznie. Proces ten nazywa się również maskowaniem IP lub siecią udawanie i jest jedną z najczęściej używanych funkcji pakietu mangling.

Główna tabela zastosowana w tym procesie nazywa się tabelą Mangle. . Tabela Mangle zawiera pięć łańcuchów: wstępne, wejście, do przodu, wyjście i po routingu. Pakiet wchodzi do routera i jest sprawdzany Wbrew łańcuchu przedwcześnienia stołu Mangle. Stamtąd jest popychany Za pośrednictwem łańcucha translacji adresów sieciowych. W tym momencie jest ustalane, czy pakiet jest dla Ciebie. Jeśli tak, pakiet jest kierowany do tabeli Mangle i jest przetwarzany przez procesy wejściowe, do przodu i wyjściowe, które zapewnia, że ​​pakiet dotrze do adresowanego miejsca docelowego.

Istnieją różne metody modyfikacji ustawień NAT i tworzenia tabel manglingu pakietu. Netfilter jest jednym z takich narzędzi. To oprogramowanie jest dobrze znaną aplikacją typu open source używaną z Linux 2.4x do 2.6x do zapory ogniowej. Sam Netfilter modyfikuje moduły jądra, aby zawierać funkcje zwrotne dlaPakiety podróżujące w stosie sieciowym. W NetFilter utworzono IPTables, aby umożliwić administratorom systemowym skonfigurowanie rzeczywistych zmian w zestawie reguł Filtrowania pakietu Linux 2.4X i 2.6X.

Mangling pakietu jest podstawową funkcją procesu NAT i służy do kontrolowania przepływu pakietów danych w sieci prywatnej. Służy również do zarządzania informacjami nagłówka pakietu dla pakietów danych wysyłanych przez Internet.