Packet Mangling beskrivs bäst som avsiktlig modifiering av informationen i pakethuvudet Internet Protocol (IP) innan den går in i routing.Denna avsiktliga förändring är inte skadlig, men är en process som vanligtvis används av nätverksadministratörer.

När data överförs från en dator till en annan via internet skickas informationen i ett datapaket.Pakethuvudet innehåller informationen om avsändaren och mottagaren.Den innehåller också information om de faktiska uppgifterna som överförs, som kallas nyttolasten.

Packet Mangling görs genom NATICH Adress Translation (NAT) -processen.Denna process används medan paketet rör sig över trafikrutern.Inom NAT kan översättningstabellerna ställas in för att ändra käll -IP -adressen och destinationens IP -adressfält automatiskt.Denna process kallas också IP -maskering eller nätverksmaskerad, och är en av de mest använda funktionerna för paketförhållanden.

Huvudtabellen som används i denna process kallas mangelltabellen.Mangle-tabellen innehåller fem kedjor: pre-routing, input, forward, output och post routing.Paketet kommer in i router och kontrolleras mot Mangle-bordet före routingkedjan.Därifrån skjuts det genom nätverkets översättningstabell före routing-kedjan.Vid denna tidpunkt bestäms det om paketet är för dig.Om det är, dirigeras paketet till mangelltabellen och bearbetas genom ingångs-, framåt- och utgångsrutningsprocesser, vilket säkerställer att paketet anländer till dess adresserade destination.

Det finns olika metoder för att ändra NAT -inställningarna och skapa paketetmanglingbord.Netfilter är ett sådant verktyg.Denna programvara är en välkänd open source-applikation som används med Linux 2.4x till 2,6x för brandvägg.NetFilter själv modifierar kärnmodulerna för att inkludera återuppringningsfunktioner för paket som reser i nätverksstacken.Inom NetFilter har iPTables skapats för att tillåta systemadministratörer att konfigurera de faktiska ändringarna i Linux 2.4x och 2,6x paketfiltreringsregeluppsättning.

Packet Mangling är en kärnfunktion i NAT -processen och används för att kontrollera dataflödetPaket inom ett privat nätverk.Det används också för att hantera pakethuvudinformationen för datapaket som skickas via Internet.