La manipolazione dei pacchetti è meglio descritta come la modifica intenzionale di
le informazioni nell’intestazione del pacchetto del protocollo Internet (IP) prima di esso
entra nel percorso. Questa modifica intenzionale non è dannosa, ma è un processo comunemente utilizzato dagli amministratori di rete.
Quando i dati vengono trasmessi da un computer a un altro tramite il
Internet, le informazioni vengono inviate in un pacchetto di dati. L’intestazione del pacchetto
contiene le informazioni sul mittente e sul destinatario. Contiene anche informazioni sui dati effettivamente trasmessi, chiamati payload.
La manipolazione dei pacchetti avviene tramite la traduzione degli indirizzi di rete (NAT)
processi. Questo processo viene utilizzato mentre il pacchetto si muove attraverso il
router di traffico. All’interno del NAT, è possibile impostare le tabelle di traduzione
per modificare l’indirizzo IP di origine e i campi dell’indirizzo IP di destinazione
automaticamente. Questo processo è anche chiamato mascheramento IP o rete
masquerading, ed è una delle funzioni più comunemente usate di packet mangling.
La tabella principale utilizzata in questo processo è chiamata tabella mangle. Il
la tabella mangle contiene cinque catene: pre-routing, input, forward, output
e post-instradamento. Il pacchetto entra nel router e viene controllato
contro la catena di pre-fresatura della tavola di taglio. Da lì, è spinto
attraverso la catena di pre-instradamento della tabella di traduzione degli indirizzi di rete. A questo punto, viene determinato se il pacchetto è per te. Se lo è, il pacchetto viene instradato alla tabella mangle e viene elaborato attraverso i processi di instradamento di input, forward e output, il che garantisce che il pacchetto arrivi alla destinazione indirizzata.
Esistono vari metodi per modificare le impostazioni NAT e creare le tabelle di manipolazione dei pacchetti. Netfilter è uno di questi strumenti. Questo software è una nota applicazione open source utilizzata con Linux da 2.4x a 2.6x per il firewall. Netfilter stesso modifica i moduli del kernel per includere funzioni di callback per i pacchetti che viaggiano nello stack di rete. All’interno di Netfilter, iptables è stato creato per consentire agli amministratori di sistema di configurare le modifiche effettive al set di regole di filtraggio dei pacchetti Linux 2.4x e 2.6x.
La manipolazione dei pacchetti è una funzione fondamentale del processo NAT e viene utilizzata per controllare il flusso dei pacchetti di dati all’interno di una rete privata. Viene anche utilizzato per gestire le informazioni di intestazione del pacchetto per i pacchetti di dati inviati tramite Internet.