什么是数据包损坏(Packet Mangling)?

数据包损坏最好描述为在IP数据包进入路由之前,有意修改IP数据包头中的信息。这种有意的更改不是恶意的,但这是网络管理员通常使用的一个过程。 数据包通常在数据进入路由器之前进行。 ,信息以数据包的形式发送。包头包含...
数据包损坏最好描述为在IP数据包进入路由之前,有意修改IP数据包头中的信息。这种有意的更改不是恶意的,但这是网络管理员通常使用的一个过程。
数据包通常在数据进入路由器之前进行。
,信息以数据包的形式发送。包头包含发送方和接收方的信息,还包含有关正在传输的实际数据的信息,它被称为有效负载。
数据包管理是通过网络地址转换(NAT)过程完成的。当数据包在流量路由器上移动时,可以使用该过程。在NAT中,可以设置转换表来修改源IP地址和目标IP地址自动地址字段。此过程也称为IP屏蔽或网络伪装,是数据包损坏最常用的功能之一。
此过程中使用的主表称为mangle表。mangle表包含五个链:pre-routing、input、forward,输出和后置路由。数据包进入路由器,并根据mangle table pre-routing chain进行检查,然后通过网络地址转换表pre-routing-chain将其推送到网络地址转换表预路由链中,此时确定该数据包是否适合您。如果是,数据包被路由到mangle表,并通过输入、转发和输出路由过程进行处理,以确保数据包到达其指定的目的地。
有多种方法可以修改NAT设置和创建数据包损坏表。Netfilter就是这样一种工具该软件是一个著名的开源应用程序,与Linux 2.4x到2.6x一起用于防火墙。Netfilter本身修改了内核模块,以包含在网络堆栈中传输的包的回调函数。在Netfilter中,创建了iptables,允许系统管理员配置对Linux的实际更改2.4x和2.6x包过滤规则集。
包管理是NAT过程的核心功能,用于控制专用网络中的数据包流,还用于管理通过Internet发送的数据包的包头信息。
  • 发表于 2020-07-10 16:44
  • 阅读 ( 1124 )
  • 分类:电脑网络

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
admin
admin

0 篇文章

作家榜 »

  1. xiaonan123 189 文章
  2. 汤依妹儿 97 文章
  3. luogf229 46 文章
  4. jy02406749 45 文章
  5. 小凡 34 文章
  6. Daisy萌 32 文章
  7. 我的QQ3117863681 24 文章
  8. 华志健 23 文章

联系我们:uytrv@hotmail.com 问答工具