来源:网络安全漫谈,ID: ,原文:
它是桌面到数据中心虚拟化解决方案的全球领导者。 公司成立于1998年2月,明年将作为行业先驱迎来20岁生日。 官方网站 ( ) 列出了其产品,从数据中心和云计算基础设施到个人桌面工具。
其中,Pro无疑是网络安全技术学习者必备的工具之一。 使用 Pro,您可以在同一台或 Linux PC 上同时运行多个操作系统,创建逼真的 Linux 和虚拟机以及其他桌面、服务器和平板电脑环境(包括可配置的虚拟网络连接和网络状况模拟)。
目前Pro最新版本为14,适用最新版本10。
总体来说,Pro好用,网络模式的设置我还是比较懵。 设置虚拟机网卡的几种网络连接模式:桥接模式、NAT模式、host-only模式。 他们代表什么?
接下来我们上去一探究竟: 安装完成后,网络连接对话框中会多出两张虚拟网卡,如图:
先看几个虚拟设备的含义:
: 用于虚拟桥接网络下的虚拟交换机
:用于虚拟 Host-Only 网络中的虚拟交换机
: 用于虚拟NAT网络下的虚拟交换机
: Host用来与Host-Only虚拟网络通信的虚拟网卡
:主机用来与NAT虚拟网络通信的虚拟网卡。
1.桥接模式
桥接网络通过使用主机系统上的网络适配器将虚拟机连接到网络。 如果主机系统在网络上,桥接网络通常是虚拟机访问该网络的最简单方式。 在桥接模式下,本地数学网卡和虚拟网卡通过(默认物理机转换成vm虚拟机,但也可以更改)虚拟交换机进行桥接。
桥接模式网络支持有线和无线主机网络适配器。 桥接网络将虚拟机配置为在网络上唯一标识,与主机系统分开并独立于主机系统。 桥接模式下的虚拟机可以充分参与网络活动。 它可以访问网络中的其他计算机,也可以被网络中的其他计算机访问,就像网络中的物理计算机一样。
如果我们接下来要做渗透测试实验,真实主机是通过无线连接到网络的,IP是192.168.10.27。
化工网卡IP地址
虚拟机的网络连接设置为桥接模式物理机转换成vm虚拟机,手动获取IP地址。 你会发现虚拟网卡的IP被手动修改为192.168.10.69。 化学网卡和虚拟网卡的IP地址变成同一个公网,子网段、网关、DNS等参数都一样。 两块网卡在拓扑结构上相对独立。
虚拟网卡IP地址
这个时候我们测试主机ping虚拟机是没有问题的。 而且虚拟机无法ping通主机。 原因是Win10系统的防火墙默认关闭了回显请求。 找到防火墙设置并在入站规则中启用回显请求规则。
好吧,现在你可以ping通了。
在桥接模式下,有一个复制化学网卡连接状态的选项,即将本机真实网卡的状态信息复制到虚拟机的虚拟网卡中。 比如本机的化学网卡使用的是DHCP分配的地址,可以不用设置直接由DHCP分配。 到地址。 安装虚拟机网络的默认选项是桥接模式。
二。 NAT模式
NAT 是网络地址转换的简写。 使用NAT方式网络连接时,会在宿主机上搭建一个单独的私有网络,用于宿主机和虚拟机之间的通信。 虚拟机向外网发送的请求数据“包”,会交由带有“特殊标记”的NAT网卡以宿主机名义转发,而外网返回的响应数据“包” 也会被发送 主机接收,然后根据“特殊标记”被NAT网络适配器识别,转发给相应的虚拟机。 虚拟机不需要在外网有自己的IP地址。 从外部网络来看,虚拟机和宿主机共享同一个IP地址。 默认情况下,外部网络终端很难访问虚拟机。
一台主机上只允许有一个 NAT 模式的虚拟网络。 为此,同一主机上连接到NAT模式网络的多个虚拟机也可以相互访问。
前面我们提到,默认情况下外网是很难访问虚拟机的,但是我们也可以通过自动更改NAT设置来实现端口转发功能,将外网发送的数据转发到指定端口主机对指定虚拟机的上级。 比如我们在虚拟机的80端口“搭建”一个站点。 只要我们设置端口转发,将宿主机88端口的数据转发到虚拟机的80端口,就可以通过宿主机的88端口访问外网了。 转到虚拟机端口 80 上的站点。
在NAT网络中,使用了虚拟网卡,主机上的虚拟网卡直接连接到虚拟交换机上,与虚拟网卡进行通信。
虚拟网卡的IP地址由系统在安装时指定并生成。 右图为主机参数。
虚拟网关与NAT模式虚拟网卡的网关相同,包括NAT服务器的IP地址。 安装完成后,还会生成一个虚拟的DHCP服务器,为NAT服务器分配IP地址。 右图为虚拟机手动获取的IP。
宿主机和虚拟机通信时,会调用虚拟网卡。 由于他们都在同一个网关,所以他们可以顺畅地沟通。
3. Host-only模式
在仅主机网络中,虚拟机和主机虚拟网络适配器都连接到专用以太网。 宿主机与虚拟机之间的通信是通过虚拟网卡实现的。 虚拟网络是一个全封闭的网络。 在默认配置下,它唯一能访问的就是主机,host-only网络中的虚拟机无法连接。
右图是生成的虚拟DHCP服务器的参数和虚拟网卡的IP地址在同一个公网,但是和化学网卡的IP地址不在同一个公网。
在host-only模式下,我们手动获取的虚拟机网卡参数如右图所示:
总结
1、宿主机模式下只能宿主机访问虚拟机,虚拟机很难访问宿主机的外网;
2、桥接模式下,需要和宿主机在同一个公网。 通常,网络 IP 是通过 dhcp 手动获取的。 可能会发生 IP 冲突。 最好手动更改虚拟机的固定IP。
3、NAT模式下,虚拟机可以通过宿主机访问外部电信。 原理是利用宿主机安装的vm8网卡作为代理访问外网,宿主机的外网也可以通过端口映射访问虚拟机。 .
借用软件手册中高手形象的比喻:
桥接模式下的虚拟机就像是在路由器的“民政局”“有户口”的成年人,有自己独立的住所。 可以大摇大摆地直接与外界交流。
NAT模式下的虚拟机纯粹是没有注册的白户。 路由器“民政局”根本不知道有这么一个人,自然不会主动与之沟通。 虽然虚拟机经常需要向外界发送一些信件,但又不得不以宿主的名义转发给宿主。 宿主还特地请了一个叫NAT的老头来负责给这个虚拟机收发信件。 事项。
host-only模式下的虚拟机是纯粹的黑从。 除了没有户籍,路由器“民政局”不认识这样的人,还被宿主关在小黑屋里,连信件都不许寄出去。
在这里,完全理解怎么样?