Mangling pakietów najlepiej opisać jako celową modyfikację
informacje w nagłówku pakietu protokołu internetowego (IP) przed nim
wprowadza routing. Ta celowa zmiana nie jest złośliwa, ale jest procesem powszechnie używanym przez administratorów sieci.
Gdy dane są przesyłane z jednego komputera do drugiego przez
Internet, informacje są przesyłane w pakiecie danych. Nagłówek pakietu
zawiera informacje o nadawcy i odbiorcy. Zawiera również informacje o rzeczywistych przesyłanych danych, które nazywane są ładunkiem.
Manglowanie pakietów odbywa się poprzez translację adresów sieciowych (NAT)
proces. Ten proces jest używany, gdy pakiet porusza się po
router ruchu. W ramach NAT można skonfigurować tabele tłumaczeń
aby zmodyfikować źródłowy adres IP i docelowe pola adresu IP
automatycznie. Ten proces jest również nazywany maskowaniem IP lub siecią
maskarady i jest jedną z najczęściej używanych funkcji przekłamywania pakietów.
Główny stół używany w tym procesie nazywany jest stołem maglowym. ten
stół maglowy zawiera pięć łańcuchów: pre-routing, input, forward, output
i wysyłanie poczty. Pakiet dociera do routera i jest sprawdzany
na łańcuchu wstępnego frezowania stołu magiel. Stamtąd jest popychany
poprzez łańcuch pre-routingu tablicy translacji adresów sieciowych. W tym momencie określa się, czy pakiet jest dla Ciebie. Jeśli tak jest, pakiet jest kierowany do tablicy przekłamań i jest przetwarzany przez procesy routingu wejścia, przekazywania i wyjścia, co zapewnia, że pakiet dotrze do zaadresowanego miejsca docelowego.
Istnieją różne metody modyfikowania ustawień NAT i tworzenia tabel przekształceń pakietów. Netfilter jest jednym z takich narzędzi. To oprogramowanie jest dobrze znaną aplikacją typu open source, używaną w systemie Linux od 2.4x do 2.6x do zapory ogniowej. Sam Netfilter modyfikuje moduły jądra, aby zawierały funkcje zwrotne dla pakietów podróżujących w stosie sieciowym. W Netfilter stworzono iptables, aby umożliwić administratorom systemu konfigurowanie rzeczywistych zmian w zestawie reguł filtrowania pakietów w Linuksie 2.4x i 2.6x.
Manglowanie pakietów jest podstawową funkcją procesu NAT i służy do kontrolowania przepływu pakietów danych w sieci prywatnej. Jest również używany do zarządzania informacjami nagłówka pakietu dla pakietów danych wysyłanych przez Internet.