Paketmangling beskrivs bäst som en avsiktlig modifiering av
informationen i Internet protocol (IP) pakethuvudet före den
går in på rutt. Denna avsiktliga förändring är inte skadlig, utan är en process som vanligtvis används av nätverksadministratörer.
När data överförs från en dator till en annan över
Internet, informationen skickas i ett datapaket. Pakethuvudet
innehåller informationen om avsändaren och mottagaren. Den innehåller också information om den faktiska data som överförs, vilket kallas nyttolasten.
Paketmangling görs genom nätverksadressöversättningen (NAT)
bearbeta. Denna process används medan paketet rör sig över
trafikrouter. Inom NAT kan översättningstabellerna sättas upp
för att ändra källans IP-adress och destinations-IP-adressfälten
automatiskt. Denna process kallas även IP-maskering eller nätverk
maskerad, och är en av de mest använda funktionerna för paketmangling.
Huvudtabellen som används i denna process kallas mangletabellen. De
mangletabellen innehåller fem kedjor: pre-routing, input, forward, output
och inläggsdirigering. Paketet kommer in i routern och kontrolleras
mot mangelbordets fördragningskedja. Därifrån skjuts det
genom nätverksadressöversättningstabellens fördirigeringskedja. Vid denna tidpunkt avgörs om paketet är för dig. Om så är fallet dirigeras paketet till mangletabellen och bearbetas genom inmatnings-, vidarebefordran- och utdirigeringsprocesserna, vilket säkerställer att paketet anländer till sin adresserade destination.
Det finns olika metoder för att ändra NAT-inställningarna och skapa paketmanglingstabellerna. Netfilter är ett sådant verktyg. Denna programvara är ett välkänt program med öppen källkod som används med Linux 2.4x till 2.6x för brandvägg. Netfilter modifierar själva kärnmodulerna för att inkludera callback-funktioner för paket som reser i nätverksstacken. Inom Netfilter har iptables skapats för att tillåta systemadministratörer att konfigurera de faktiska ändringarna av Linux 2.4x och 2.6x paketfiltreringsregeluppsättningar.
Paketmangling är en kärnfunktion i NAT-processen och används för att kontrollera flödet av datapaket inom ett privat nätverk. Det används också för att hantera information om pakethuvudet för datapaket som skickas via Internet.