La alteración de paquetes se describe mejor como la modificación intencionada de
la información en el encabezado del paquete del protocolo de Internet (IP) antes
entra en el enrutamiento. Este cambio intencional no es malicioso, pero es un proceso comúnmente utilizado por los administradores de red.
Cuando los datos se transmiten de una computadora a otra a través del
Internet, la información se envía en un paquete de datos. El encabezado del paquete
contiene la información sobre el remitente y el destinatario. También contiene información sobre los datos reales que se transmiten, lo que se denomina carga útil.
La manipulación de paquetes se realiza a través de la traducción de direcciones de red (NAT)
proceso. Este proceso se utiliza mientras el paquete se mueve a través del
enrutador de tráfico. Dentro del NAT, las tablas de traducción se pueden configurar
para modificar la dirección IP de origen y los campos de dirección IP de destino
automáticamente. Este proceso también se denomina enmascaramiento de IP o red.
enmascaramiento, y es una de las funciones de manipulación de paquetes más utilizadas.
La tabla principal utilizada en este proceso se llama tabla mangle. La
La tabla de mangle contiene cinco cadenas: enrutamiento previo, entrada, reenvío, salida
y publicar enrutamiento. El paquete entra en el enrutador y se verifica
contra la cadena de enrutamiento previo de la mesa de mangle. A partir de ahí, se empuja
a través de la cadena de enrutamiento previo de la tabla de traducción de direcciones de red. En este punto, se determina si el paquete es para usted. Si es así, el paquete se enruta a la tabla de mangle y se procesa a través de los procesos de enrutamiento de entrada, reenvío y salida, lo que garantiza que el paquete llegue a su destino direccionado.
Existen varios métodos para modificar la configuración de NAT y crear las tablas de manipulación de paquetes. Netfilter es una de esas herramientas. Este software es una conocida aplicación de código abierto que se utiliza con Linux 2.4xa 2.6x para cortafuegos. El propio Netfilter modifica los módulos del kernel para incluir funciones de devolución de llamada para los paquetes que viajan en la pila de la red. Dentro de Netfilter, se han creado iptables para permitir a los administradores del sistema configurar los cambios reales en el conjunto de reglas de filtrado de paquetes de Linux 2.4xy 2.6x.
La manipulación de paquetes es una función central del proceso NAT y se utiliza para controlar el flujo de paquetes de datos dentro de una red privada. También se utiliza para administrar la información del encabezado de los paquetes de datos enviados a través de Internet.