Ang Packet Mangling ay pinakamahusay na inilarawan bilang sinasadyang pagbabago ng impormasyon sa header ng packet ng Internet Protocol (IP) bago ito pumasok sa pagruruta.Ang sinasadyang pagbabago na ito ay hindi nakakahamak, ngunit isang proseso na karaniwang ginagamit ng mga administrador ng network.Ang header ng packet ay naglalaman ng impormasyon tungkol sa nagpadala at ang tatanggap.Naglalaman din ito ng impormasyon tungkol sa aktwal na data na ipinadala, na tinatawag na payload.

Ang Packet mangling ay ginagawa sa pamamagitan ng proseso ng Network Address Translation (NAT).Ginagamit ang prosesong ito habang ang packet ay gumagalaw sa buong trapiko.Sa loob ng NAT, ang mga talahanayan ng pagsasalin ay maaaring mai -set up upang baguhin ang mapagkukunan ng IP address at awtomatikong patlang ang patutunguhan ng IP address.Ang prosesong ito ay tinatawag ding IP masking o masquerading ng network, at isa sa mga pinaka -karaniwang ginagamit na pag -andar ng packet mangling.

Ang pangunahing talahanayan na ginamit sa prosesong ito ay tinatawag na talahanayan ng mangle.Ang talahanayan ng mangle ay naglalaman ng limang kadena: pre-roting, input, pasulong, output at pag-post ng pag-ruta.Ang packet ay pumapasok sa router at nasuri laban sa chain ng pre-roting chain.Mula roon, itinulak ito sa pamamagitan ng talahanayan ng pagsasalin ng network ng network ng pre-routing chain.Sa puntong ito, natutukoy kung ang packet ay para sa iyo.Kung ito ay, ang packet ay naka -ruta sa talahanayan ng mangle at naproseso sa pamamagitan ng mga proseso ng pag -input, pasulong at output, na nagsisiguro na dumating ang packet sa natukoy na patutunguhan.

Mayroong iba't ibang mga pamamaraan upang baguhin ang mga setting ng NAT at lumikha ng packetMga mesa ng mangling.Ang Netfilter ay isa sa gayong tool.Ang software na ito ay isang kilalang open source application na ginamit gamit ang Linux 2.4x hanggang 2.6x para sa firewalling.Ang Netfilter mismo ay nagbabago ng mga module ng kernel upang isama ang mga function ng callback para sa mga pakete na naglalakbay sa stack ng network.Sa loob ng Netfilter, ang mga iptable ay nilikha upang payagan ang mga administrador ng system na i -configure ang aktwal na mga pagbabago sa Linux 2.4x at 2.6x packet filtering set.Mga packet sa loob ng isang pribadong network.Ginagamit din ito upang pamahalaan ang impormasyon ng packet header para sa mga packet ng data na ipinadala sa pamamagitan ng Internet.