Was zerfleischt Paket?

Das Paketzerfleischen beschrieben gut als die absichtliche Änderung der Informationen in der Internet Protocol (IP)paketüberschrift, bevor es Wegewahl einträgt. Diese absichtliche Änderung ist nicht böswillig, aber ist ein Prozess, der durch Netzverwalter allgemein verwendet ist.

Wenn Daten von einem Computer anderen über dem Internet übermittelt, gesendet die Informationen in ein Datenpaket. Die Paketüberschrift enthält die Informationen über den Absender und den Empfänger. Sie enthält auch Informationen über die tatsächlichen Daten, die übertragen, die die Nutzlast genannt.

Das Paketzerfleischen erfolgt durch den Endsystemadresse-Übersetzungs (NAT)prozeß. Dieser Prozess verwendet, während das Paket über den Verkehrsfräser bewegt. Innerhalb des NAT Umsetzungstabelle können gegründet werden, um das Quellip address zu ändern und das Bestimmungsort IP address auffängt automatisch ch. Dieser Prozess genannt auch die IP-Maskierung oder Netz, die maskieren und ist eine der allgemein verwendetsten Funktionen des Paketzerfleischens.

Die Haupttabelle, die in diesem Prozess benutzt, genannt die Mangeltabelle. Die Mangeltabelle enthält fünf Ketten: Vorwegewahl, Eingangs-, Vorwärts-, Ausgangs- und Pfostenwegewahl. Das Paket erbt Fräser und überprüft gegen die Mangeltabelle Vorwegewahl Kette. Von dort gedrückt es durch die Endsystemadresse-UmsetzungstabelleVorwegewahl Kette. An diesem Punkt ist es entschlossen, ob das Paket für Sie ist. Wenn es ist, verlegt das Paket auf dem Mangeltabelle und verarbeitet durch den Eingang, vorwärts und Ausgangswegewahlprozesse, der das Paket sicherstellt, ankommt in seinem adressierten Bestimmungsort n.

Es gibt die verschiedenen Methoden, zum der NAT-Einstellungen zu ändern und der zerfleischenden Tabellen des Pakets herzustellen. Netfilter ist ein solches Werkzeug. Diese Software ist eine weithin bekannte Quelleenanwendung, die mit Linux 2.4x an 2.6x für das Firewalling gewöhnt ist. Netfilter selbst ändert die Kernmodule, um Wiederholungsbesuchsfunktionen für die Pakete einzuschließen, die im Netzstapel reisen. Innerhalb Netfilter verursacht worden iptables, um Systemverwaltern zu erlauben, die tatsächlichen Änderungen am Linuxpaket 2.4x und 2.6x zusammenzubauen Entstörungsrichtliniensatz.

Das Paketzerfleischen ist eine Kernfunktion des NAT-Prozesses und verwendet, um den Fluss der Datenpakete innerhalb eines privaten Netzes zu steuern. Es verwendet auch, um die PaketKopfzeile für die Datenpakete zu handhaben, die über das Internet gesendet.