Процесс маскировки IP-адресов в сетях TCP/IP происходит с помощью технологии трансляции сетевых адресов (NAT). 14

Суть механизма: при прохождении пакета в одну сторону заменяют адрес источника, а в ответном пакете — адрес назначения. 1 Наряду с адресами могут меняться номера портов источника и назначения. 1

Пример работы: роутер принимает пакет от локального компьютера и смотрит на IP-адрес назначения. 1 Если это локальный адрес, то пакет пересылается другому локальному компьютеру. 1 Если нет, то пакет нужно переслать наружу в интернет. 1 Но обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. 1

Роутер «на лету» подменяет обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). 1

Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. 1 Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрёт у себя в таблице запись об n-м порте за сроком давности. 1

Маскирующий NAT позволяет скрыть фактический адрес персонального компьютера от внешних систем. 3 С его помощью можно скрыть один или несколько внутренних адресов за одним внешним IP-адресом. 3