การแพ็คเก็ต mangling อธิบายได้ดีที่สุดว่าเป็นการดัดแปลงข้อมูลในส่วนหัวแพ็คเก็ตอินเทอร์เน็ตโปรโตคอล (IP) ก่อนที่จะเข้าสู่เส้นทาง การเปลี่ยนแปลงโดยเจตนานี้ไม่เป็นอันตราย แต่เป็นกระบวนการที่ผู้ดูแลเครือข่ายใช้กันทั่วไป
เมื่อข้อมูลถูกส่งจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งบนอินเทอร์เน็ตข้อมูลจะถูกส่งในแพ็คเก็ตข้อมูล ส่วนหัวของแพ็กเก็ตประกอบด้วยข้อมูลเกี่ยวกับผู้ส่งและผู้รับ นอกจากนี้ยังมีข้อมูลเกี่ยวกับข้อมูลจริงที่ส่งซึ่งเรียกว่า payload
การแพ็คเก็ต mangling ทำผ่านกระบวนการแปลที่อยู่เครือข่าย (NAT) กระบวนการนี้ใช้ในขณะที่แพ็คเก็ตเคลื่อนที่ข้ามเราเตอร์การจราจร ภายใน NAT ตารางการแปลสามารถตั้งค่าเพื่อแก้ไขที่อยู่ IP ต้นทางและฟิลด์ที่อยู่ IP ปลายทางได้โดยอัตโนมัติ กระบวนการนี้เรียกอีกอย่างว่าการปิดบัง IP หรือการปลอมแปลงเครือข่ายและเป็นหนึ่งในฟังก์ชั่นที่ใช้กันมากที่สุดของการแพ็คเก็ต mangling
ตารางหลักที่ใช้ในกระบวนการนี้เรียกว่าตาราง mangle ตาราง mangle มีห้า chain: การเราต์ล่วงหน้า, input, forward, output และ post routing แพ็คเก็ตเข้ามาในเราเตอร์และมีการตรวจสอบกับห่วงโซ่ pre-routing ตาราง mangle จากนั้นจะถูกส่งผ่านตารางการแปลที่อยู่เครือข่าย pre-routing chain ณ จุดนี้มันถูกกำหนดว่าแพ็คเก็ตสำหรับคุณ ถ้าเป็นเช่นนั้นแพ็คเก็ตจะถูกส่งไปยังตาราง mangle และถูกประมวลผลผ่านกระบวนการการส่งผ่านอินพุต, ไปข้างหน้าและเอาท์พุทซึ่งทำให้มั่นใจได้ว่าแพ็กเก็ตมาถึงปลายทางที่ระบุ
มีวิธีการต่าง ๆ ในการปรับเปลี่ยนการตั้งค่า NAT และสร้างตาราง mangling แพ็คเก็ต Netfilter เป็นหนึ่งในเครื่องมือดังกล่าว ซอฟต์แวร์นี้เป็นแอพพลิเคชั่นโอเพนซอร์ซที่รู้จักกันดีซึ่งใช้กับ Linux 2.4x ถึง 2.6x สำหรับการไฟร์วอลล์ Netfilter ปรับเปลี่ยนโมดูลเคอร์เนลเพื่อรวมฟังก์ชั่นการโทรกลับสำหรับแพ็คเกจที่เดินทางในสแต็กเครือข่าย ภายใน Netfilter iptables ถูกสร้างขึ้นเพื่ออนุญาตให้ผู้ดูแลระบบกำหนดค่าการเปลี่ยนแปลงจริงกับชุดกฎการกรองแพ็คเก็ต Linux 2.4x และ 2.6x
Packet mangling เป็นหน้าที่หลักของกระบวนการ NAT และใช้เพื่อควบคุมการไหลของแพ็กเก็ตข้อมูลภายในเครือข่ายส่วนตัว นอกจากนี้ยังใช้เพื่อจัดการข้อมูลส่วนหัวแพ็คเก็ตสำหรับแพ็กเก็ตข้อมูลที่ส่งผ่านอินเทอร์เน็ต
