什么是數據包損壞(Packet Mangling)?
數據包損壞最好描述為在IP數據包進入路由之前,有意修改IP數據包頭中的信息。這種有意的更改不是惡意的,但這是網絡管理員通常使用的一個過程。 數據包通常在數據進入路由器之前進行。 ,信息以數據包的形式發送。包頭包含...
數據包損壞最好描述為在IP數據包進入路由之前,有意修改IP數據包頭中的信息。這種有意的更改不是惡意的,但這是網絡管理員通常使用的一個過程。
數據包通常在數據進入路由器之前進行。
,信息以數據包的形式發送。包頭包含發送方和接收方的信息,還包含有關正在傳輸的實際數據的信息,它被稱為有效負載。
數據包管理是通過網絡地址轉換(NAT)過程完成的。當數據包在流量路由器上移動時,可以使用該過程。在NAT中,可以設置轉換表來修改源IP地址和目標IP地址自動地址字段。此過程也稱為IP屏蔽或網絡偽裝,是數據包損壞最常用的功能之一。
此過程中使用的主表稱為mangle表。mangle表包含五個鏈:pre-routing、input、forward,輸出和后置路由。數據包進入路由器,并根據mangle table pre-routing chain進行檢查,然后通過網絡地址轉換表pre-routing-chain將其推送到網絡地址轉換表預路由鏈中,此時確定該數據包是否適合您。如果是,數據包被路由到mangle表,并通過輸入、轉發和輸出路由過程進行處理,以確保數據包到達其指定的目的地。
有多種方法可以修改NAT設置和創建數據包損壞表。Netfilter就是這樣一種工具該軟件是一個著名的開源應用程序,與Linux 2.4x到2.6x一起用于防火墻。Netfilter本身修改了內核模塊,以包含在網絡堆棧中傳輸的包的回調函數。在Netfilter中,創建了iptables,允許系統管理員配置對Linux的實際更改2.4x和2.6x包過濾規則集。
包管理是NAT過程的核心功能,用于控制專用網絡中的數據包流,還用于管理通過Internet發送的數據包的包頭信息。
數據包通常在數據進入路由器之前進行。,信息以數據包的形式發送。包頭包含發送方和接收方的信息,還包含有關正在傳輸的實際數據的信息,它被稱為有效負載。
數據包管理是通過網絡地址轉換(NAT)過程完成的。當數據包在流量路由器上移動時,可以使用該過程。在NAT中,可以設置轉換表來修改源IP地址和目標IP地址自動地址字段。此過程也稱為IP屏蔽或網絡偽裝,是數據包損壞最常用的功能之一。
此過程中使用的主表稱為mangle表。mangle表包含五個鏈:pre-routing、input、forward,輸出和后置路由。數據包進入路由器,并根據mangle table pre-routing chain進行檢查,然后通過網絡地址轉換表pre-routing-chain將其推送到網絡地址轉換表預路由鏈中,此時確定該數據包是否適合您。如果是,數據包被路由到mangle表,并通過輸入、轉發和輸出路由過程進行處理,以確保數據包到達其指定的目的地。
有多種方法可以修改NAT設置和創建數據包損壞表。Netfilter就是這樣一種工具該軟件是一個著名的開源應用程序,與Linux 2.4x到2.6x一起用于防火墻。Netfilter本身修改了內核模塊,以包含在網絡堆棧中傳輸的包的回調函數。在Netfilter中,創建了iptables,允許系統管理員配置對Linux的實際更改2.4x和2.6x包過濾規則集。
包管理是NAT過程的核心功能,用于控制專用網絡中的數據包流,還用于管理通過Internet發送的數據包的包頭信息。
- 發表于 2020-07-10 16:44
- 閱讀 ( 972 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章