Deformarea pachetelor este cel mai bine descrisă ca modificarea intenționată a
informațiile din antetul pachetului de protocol de internet (IP) înaintea acestuia
intră în rutare. Această modificare intenționată nu este rău intenționată, ci este un proces utilizat în mod obișnuit de administratorii de rețea.
Când datele sunt transmise de la un computer la altul prin intermediul
Internet, informația este trimisă într-un pachet de date. Antetul pachetului
conține informații despre emițător și destinatar. De asemenea, conține informații despre datele reale care sunt transmise, care se numesc sarcină utilă.
Manipularea pachetelor se face prin traducerea adresei de rețea (NAT)
proces. Acest proces este utilizat în timp ce pachetul se deplasează pe
router de trafic. În cadrul NAT, tabelele de traducere pot fi configurate
pentru a modifica câmpurile adresa IP sursă și adresa IP destinație
automat. Acest proces se mai numește și mascare IP sau rețea
masquerading și este una dintre cele mai frecvent utilizate funcții de deformare a pachetelor.
Tabelul principal folosit în acest proces se numește masa Mangle. The
Tabelul Mangle conține cinci lanțuri: pre-routare, intrare, înainte, ieșire
și post rutare. Pachetul intră în router și este verificat
împotriva lanțului de pre-routare a mesei de mangle. De acolo, este împins
prin lanțul de pre-routare a tabelului de traducere a adreselor de rețea. În acest moment, se stabilește dacă pachetul este pentru tine. Dacă este, pachetul este direcționat către tabela Mangle și este procesat prin procesele de rutare de intrare, redirecționare și ieșire, ceea ce asigură că pachetul ajunge la destinația adresată.
Există diferite metode de a modifica setările NAT și de a crea tabelele de deformare a pachetelor. Netfilter este un astfel de instrument. Acest software este o aplicație open source bine-cunoscută folosită cu Linux 2.4x până la 2.6x pentru firewall. Netfilter însuși modifică modulele nucleului pentru a include funcții de apel invers pentru pachetele care călătoresc în stiva de rețea. În cadrul Netfilter, iptables au fost create pentru a permite administratorilor de sistem să configureze modificările reale ale setului de reguli de filtrare a pachetelor Linux 2.4x și 2.6x.
Manipularea pachetelor este o funcție de bază a procesului NAT și este utilizată pentru a controla fluxul de pachete de date într-o rețea privată. Este, de asemenea, folosit pentru a gestiona informațiile din antetul pachetelor pentru pachetele de date trimise prin Internet.