來源:網(wǎng)絡(luò)安全漫談,ID: ,原文:
它是桌面到數(shù)據(jù)中心虛擬化解決方案的全球領(lǐng)導(dǎo)者。 公司成立于1998年2月,明年將作為行業(yè)先驅(qū)迎來20歲生日。 官方網(wǎng)站 ( ) 列出了其產(chǎn)品,從數(shù)據(jù)中心和云計(jì)算基礎(chǔ)設(shè)施到個(gè)人桌面工具。
其中,Pro無疑是網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)者必備的工具之一。 使用 Pro,您可以在同一臺(tái)或 Linux PC 上同時(shí)運(yùn)行多個(gè)操作系統(tǒng),創(chuàng)建逼真的 Linux 和虛擬機(jī)以及其他桌面、服務(wù)器和平板電腦環(huán)境(包括可配置的虛擬網(wǎng)絡(luò)連接和網(wǎng)絡(luò)狀況模擬)。
目前Pro最新版本為14,適用最新版本10。
總體來說,Pro好用,網(wǎng)絡(luò)模式的設(shè)置我還是比較懵。 設(shè)置虛擬機(jī)網(wǎng)卡的幾種網(wǎng)絡(luò)連接模式:橋接模式、NAT模式、host-only模式。 他們代表什么?
接下來我們上去一探究竟: 安裝完成后,網(wǎng)絡(luò)連接對(duì)話框中會(huì)多出兩張?zhí)摂M網(wǎng)卡,如圖:
先看幾個(gè)虛擬設(shè)備的含義:
: 用于虛擬橋接網(wǎng)絡(luò)下的虛擬交換機(jī)
:用于虛擬 Host-Only 網(wǎng)絡(luò)中的虛擬交換機(jī)
: 用于虛擬NAT網(wǎng)絡(luò)下的虛擬交換機(jī)
: Host用來與Host-Only虛擬網(wǎng)絡(luò)通信的虛擬網(wǎng)卡
:主機(jī)用來與NAT虛擬網(wǎng)絡(luò)通信的虛擬網(wǎng)卡。
1.橋接模式
橋接網(wǎng)絡(luò)通過使用主機(jī)系統(tǒng)上的網(wǎng)絡(luò)適配器將虛擬機(jī)連接到網(wǎng)絡(luò)。 如果主機(jī)系統(tǒng)在網(wǎng)絡(luò)上,橋接網(wǎng)絡(luò)通常是虛擬機(jī)訪問該網(wǎng)絡(luò)的最簡單方式。 在橋接模式下,本地?cái)?shù)學(xué)網(wǎng)卡和虛擬網(wǎng)卡通過(默認(rèn)物理機(jī)轉(zhuǎn)換成vm虛擬機(jī),但也可以更改)虛擬交換機(jī)進(jìn)行橋接。
橋接模式網(wǎng)絡(luò)支持有線和無線主機(jī)網(wǎng)絡(luò)適配器。 橋接網(wǎng)絡(luò)將虛擬機(jī)配置為在網(wǎng)絡(luò)上唯一標(biāo)識(shí),與主機(jī)系統(tǒng)分開并獨(dú)立于主機(jī)系統(tǒng)。 橋接模式下的虛擬機(jī)可以充分參與網(wǎng)絡(luò)活動(dòng)。 它可以訪問網(wǎng)絡(luò)中的其他計(jì)算機(jī),也可以被網(wǎng)絡(luò)中的其他計(jì)算機(jī)訪問,就像網(wǎng)絡(luò)中的物理計(jì)算機(jī)一樣。
如果我們接下來要做滲透測試實(shí)驗(yàn),真實(shí)主機(jī)是通過無線連接到網(wǎng)絡(luò)的,IP是192.168.10.27。
化工網(wǎng)卡IP地址
虛擬機(jī)的網(wǎng)絡(luò)連接設(shè)置為橋接模式物理機(jī)轉(zhuǎn)換成vm虛擬機(jī),手動(dòng)獲取IP地址。 你會(huì)發(fā)現(xiàn)虛擬網(wǎng)卡的IP被手動(dòng)修改為192.168.10.69。 化學(xué)網(wǎng)卡和虛擬網(wǎng)卡的IP地址變成同一個(gè)公網(wǎng),子網(wǎng)段、網(wǎng)關(guān)、DNS等參數(shù)都一樣。 兩塊網(wǎng)卡在拓?fù)浣Y(jié)構(gòu)上相對(duì)獨(dú)立。
虛擬網(wǎng)卡IP地址
這個(gè)時(shí)候我們測試主機(jī)ping虛擬機(jī)是沒有問題的。 而且虛擬機(jī)無法ping通主機(jī)。 原因是Win10系統(tǒng)的防火墻默認(rèn)關(guān)閉了回顯請(qǐng)求。 找到防火墻設(shè)置并在入站規(guī)則中啟用回顯請(qǐng)求規(guī)則。
好吧,現(xiàn)在你可以ping通了。
在橋接模式下,有一個(gè)復(fù)制化學(xué)網(wǎng)卡連接狀態(tài)的選項(xiàng),即將本機(jī)真實(shí)網(wǎng)卡的狀態(tài)信息復(fù)制到虛擬機(jī)的虛擬網(wǎng)卡中。 比如本機(jī)的化學(xué)網(wǎng)卡使用的是DHCP分配的地址,可以不用設(shè)置直接由DHCP分配。 到地址。 安裝虛擬機(jī)網(wǎng)絡(luò)的默認(rèn)選項(xiàng)是橋接模式。
二。 NAT模式
NAT 是網(wǎng)絡(luò)地址轉(zhuǎn)換的簡寫。 使用NAT方式網(wǎng)絡(luò)連接時(shí),會(huì)在宿主機(jī)上搭建一個(gè)單獨(dú)的私有網(wǎng)絡(luò),用于宿主機(jī)和虛擬機(jī)之間的通信。 虛擬機(jī)向外網(wǎng)發(fā)送的請(qǐng)求數(shù)據(jù)“包”,會(huì)交由帶有“特殊標(biāo)記”的NAT網(wǎng)卡以宿主機(jī)名義轉(zhuǎn)發(fā),而外網(wǎng)返回的響應(yīng)數(shù)據(jù)“包” 也會(huì)被發(fā)送 主機(jī)接收,然后根據(jù)“特殊標(biāo)記”被NAT網(wǎng)絡(luò)適配器識(shí)別,轉(zhuǎn)發(fā)給相應(yīng)的虛擬機(jī)。 虛擬機(jī)不需要在外網(wǎng)有自己的IP地址。 從外部網(wǎng)絡(luò)來看,虛擬機(jī)和宿主機(jī)共享同一個(gè)IP地址。 默認(rèn)情況下,外部網(wǎng)絡(luò)終端很難訪問虛擬機(jī)。
一臺(tái)主機(jī)上只允許有一個(gè) NAT 模式的虛擬網(wǎng)絡(luò)。 為此,同一主機(jī)上連接到NAT模式網(wǎng)絡(luò)的多個(gè)虛擬機(jī)也可以相互訪問。
前面我們提到,默認(rèn)情況下外網(wǎng)是很難訪問虛擬機(jī)的,但是我們也可以通過自動(dòng)更改NAT設(shè)置來實(shí)現(xiàn)端口轉(zhuǎn)發(fā)功能,將外網(wǎng)發(fā)送的數(shù)據(jù)轉(zhuǎn)發(fā)到指定端口主機(jī)對(duì)指定虛擬機(jī)的上級(jí)。 比如我們?cè)谔摂M機(jī)的80端口“搭建”一個(gè)站點(diǎn)。 只要我們?cè)O(shè)置端口轉(zhuǎn)發(fā),將宿主機(jī)88端口的數(shù)據(jù)轉(zhuǎn)發(fā)到虛擬機(jī)的80端口,就可以通過宿主機(jī)的88端口訪問外網(wǎng)了。 轉(zhuǎn)到虛擬機(jī)端口 80 上的站點(diǎn)。
在NAT網(wǎng)絡(luò)中,使用了虛擬網(wǎng)卡,主機(jī)上的虛擬網(wǎng)卡直接連接到虛擬交換機(jī)上,與虛擬網(wǎng)卡進(jìn)行通信。
虛擬網(wǎng)卡的IP地址由系統(tǒng)在安裝時(shí)指定并生成。 右圖為主機(jī)參數(shù)。
虛擬網(wǎng)關(guān)與NAT模式虛擬網(wǎng)卡的網(wǎng)關(guān)相同,包括NAT服務(wù)器的IP地址。 安裝完成后,還會(huì)生成一個(gè)虛擬的DHCP服務(wù)器,為NAT服務(wù)器分配IP地址。 右圖為虛擬機(jī)手動(dòng)獲取的IP。
宿主機(jī)和虛擬機(jī)通信時(shí),會(huì)調(diào)用虛擬網(wǎng)卡。 由于他們都在同一個(gè)網(wǎng)關(guān),所以他們可以順暢地溝通。
3. Host-only模式
在僅主機(jī)網(wǎng)絡(luò)中,虛擬機(jī)和主機(jī)虛擬網(wǎng)絡(luò)適配器都連接到專用以太網(wǎng)。 宿主機(jī)與虛擬機(jī)之間的通信是通過虛擬網(wǎng)卡實(shí)現(xiàn)的。 虛擬網(wǎng)絡(luò)是一個(gè)全封閉的網(wǎng)絡(luò)。 在默認(rèn)配置下,它唯一能訪問的就是主機(jī),host-only網(wǎng)絡(luò)中的虛擬機(jī)無法連接。
右圖是生成的虛擬DHCP服務(wù)器的參數(shù)和虛擬網(wǎng)卡的IP地址在同一個(gè)公網(wǎng),但是和化學(xué)網(wǎng)卡的IP地址不在同一個(gè)公網(wǎng)。
在host-only模式下,我們手動(dòng)獲取的虛擬機(jī)網(wǎng)卡參數(shù)如右圖所示:
總結(jié)
1、宿主機(jī)模式下只能宿主機(jī)訪問虛擬機(jī),虛擬機(jī)很難訪問宿主機(jī)的外網(wǎng);
2、橋接模式下,需要和宿主機(jī)在同一個(gè)公網(wǎng)。 通常,網(wǎng)絡(luò) IP 是通過 dhcp 手動(dòng)獲取的。 可能會(huì)發(fā)生 IP 沖突。 最好手動(dòng)更改虛擬機(jī)的固定IP。
3、NAT模式下,虛擬機(jī)可以通過宿主機(jī)訪問外部電信。 原理是利用宿主機(jī)安裝的vm8網(wǎng)卡作為代理訪問外網(wǎng),宿主機(jī)的外網(wǎng)也可以通過端口映射訪問虛擬機(jī)。 .
借用軟件手冊(cè)中高手形象的比喻:
橋接模式下的虛擬機(jī)就像是在路由器的“民政局”“有戶口”的成年人,有自己獨(dú)立的住所。 可以大搖大擺地直接與外界交流。
NAT模式下的虛擬機(jī)純粹是沒有注冊(cè)的白戶。 路由器“民政局”根本不知道有這么一個(gè)人,自然不會(huì)主動(dòng)與之溝通。 雖然虛擬機(jī)經(jīng)常需要向外界發(fā)送一些信件,但又不得不以宿主的名義轉(zhuǎn)發(fā)給宿主。 宿主還特地請(qǐng)了一個(gè)叫NAT的老頭來負(fù)責(zé)給這個(gè)虛擬機(jī)收發(fā)信件。 事項(xiàng)。
host-only模式下的虛擬機(jī)是純粹的黑從。 除了沒有戶籍,路由器“民政局”不認(rèn)識(shí)這樣的人,還被宿主關(guān)在小黑屋里,連信件都不許寄出去。
在這里,完全理解怎么樣?