Mangling pakietu najlepiej opisać jako celową modyfikację informacji w nagłówku pakietu protokołu internetowego (IP) przed wejściem w routing.Ta celowa zmiana nie jest złośliwa, ale jest procesem powszechnie używanym przez administratorów sieci.

Gdy dane są przesyłane z jednego komputera do drugiego przez Internet, informacje są wysyłane w pakiecie danych.Nagłówek pakietu zawiera informacje o nadawcy i odbiorniku.Zawiera także informacje o rzeczywistych przesyłanych danych, które nazywane są ładunkiem.

Mangling pakietu odbywa się w procesie translacji adresu sieciowego (NAT).Proces ten jest używany, gdy pakiet porusza się przez router ruchu.W NAT tabele tłumaczeniowe można skonfigurować w celu automatycznego modyfikacji źródłowego adresu IP i docelowego adresu adresu IP.Proces ten jest również nazywany maskowaniem IP lub masy sieciową i jest jedną z najczęściej używanych funkcji manglingu pakietu.

Główna tabela użyta w tym procesie nazywa się tabelą Mangle.Tabela Mangle zawiera pięć łańcuchów: wstępne runowanie, wejście, do przodu, wyjście i routing.Pakiet wchodzi do routera i jest sprawdzany pod kątem łańcucha przedwcześnienia Mangle Table.Stamtąd jest przepychany przez łańcuch wstępny do przekładania translacji adresów sieciowych.W tym momencie jest ustalane, czy pakiet jest dla Ciebie.Jeśli tak, pakiet jest kierowany do tabeli Mangle i jest przetwarzany przez procesy wejściowe, do przodu i wyjściowe, które zapewnia, że pakiet dotrze do jego adresowanego miejsca docelowego.

Istnieją różne metody modyfikacji ustawień NAT i utworzenia pakietuNiemieckie stoły.Netfilter jest jednym z takich narzędzi.To oprogramowanie jest dobrze znaną aplikacją typu open source używaną z Linux 2.4x do 2.6x do zapory ogniowej.Sama Netfilter modyfikuje moduły jądra, aby zawierać funkcje zwrotne dla pakietów podróżujących w stosie sieciowym.W NetFilter utworzono IPTABLE, aby umożliwić administratorom systemu skonfigurowanie rzeczywistych zmian w zestawie reguł Filtrowania pakietu Linux 2.4X i 2.6X.pakiety w sieci prywatnej.Jest również używany do zarządzania informacjami nagłówka pakietu dla pakietów danych wysyłanych przez Internet.