來源:網絡安全漫談���,ID: �,原文:PwW物理好資源網(原物理ok網)
它是桌面到數據中心虛擬化解決方案的全球領導者。 公司成立于1998年2月���,明年將作為行業先驅迎來20歲生日。 官方網站 ( ) 列出了其產品,從數據中心和云計算基礎設施到個人桌面工具。PwW物理好資源網(原物理ok網)
其中,Pro無疑是網絡安全技術學習者必備的工具之一。 使用 Pro,您可以在同一臺或 Linux PC 上同時運行多個操作系統��,創建逼真的 Linux 和虛擬機以及其他桌面�、服務器和平板電腦環境(包括可配置的虛擬網絡連接和網絡狀況模擬)��。PwW物理好資源網(原物理ok網)
目前Pro最新版本為14���,適用最新版本10���。PwW物理好資源網(原物理ok網)
總體來說�,Pro好用��,網絡模式的設置我還是比較懵���。 設置虛擬機網卡的幾種網絡連接模式:橋接模式�、NAT模式�、host-only模式。 他們代表什么�����?PwW物理好資源網(原物理ok網)
接下來我們上去一探究竟: 安裝完成后����,網絡連接對話框中會多出兩張虛擬網卡,如圖:PwW物理好資源網(原物理ok網)
先看幾個虛擬設備的含義:PwW物理好資源網(原物理ok網)
: 用于虛擬橋接網絡下的虛擬交換機PwW物理好資源網(原物理ok網)
:用于虛擬 Host-Only 網絡中的虛擬交換機PwW物理好資源網(原物理ok網)
: 用于虛擬NAT網絡下的虛擬交換機PwW物理好資源網(原物理ok網)
: Host用來與Host-Only虛擬網絡通信的虛擬網卡PwW物理好資源網(原物理ok網)
:主機用來與NAT虛擬網絡通信的虛擬網卡。PwW物理好資源網(原物理ok網)
1.橋接模式PwW物理好資源網(原物理ok網)
橋接網絡通過使用主機系統上的網絡適配器將虛擬機連接到網絡����。 如果主機系統在網絡上,橋接網絡通常是虛擬機訪問該網絡的最簡單方式��。 在橋接模式下�,本地數學網卡和虛擬網卡通過(默認物理機轉換成vm虛擬機,但也可以更改)虛擬交換機進行橋接��。PwW物理好資源網(原物理ok網)
橋接模式網絡支持有線和無線主機網絡適配器���。 橋接網絡將虛擬機配置為在網絡上唯一標識����,與主機系統分開并獨立于主機系統�����。 橋接模式下的虛擬機可以充分參與網絡活動。 它可以訪問網絡中的其他計算機����,也可以被網絡中的其他計算機訪問�,就像網絡中的物理計算機一樣�。PwW物理好資源網(原物理ok網)
PwW物理好資源網(原物理ok網)
如果我們接下來要做滲透測試實驗,真實主機是通過無線連接到網絡的�����,IP是192.168.10.27�。PwW物理好資源網(原物理ok網)
化工網卡IP地址PwW物理好資源網(原物理ok網)
虛擬機的網絡連接設置為橋接模式物理機轉換成vm虛擬機,手動獲取IP地址。 你會發現虛擬網卡的IP被手動修改為192.168.10.69���。 化學網卡和虛擬網卡的IP地址變成同一個公網,子網段、網關、DNS等參數都一樣���。 兩塊網卡在拓撲結構上相對獨立。PwW物理好資源網(原物理ok網)
虛擬網卡IP地址PwW物理好資源網(原物理ok網)
這個時候我們測試主機ping虛擬機是沒有問題的。 而且虛擬機無法ping通主機��。 原因是Win10系統的防火墻默認關閉了回顯請求�。 找到防火墻設置并在入站規則中啟用回顯請求規則。PwW物理好資源網(原物理ok網)
好吧�����,現在你可以ping通了����。PwW物理好資源網(原物理ok網)
在橋接模式下��,有一個復制化學網卡連接狀態的選項����,即將本機真實網卡的狀態信息復制到虛擬機的虛擬網卡中�。 比如本機的化學網卡使用的是DHCP分配的地址,可以不用設置直接由DHCP分配�����。 到地址���。 安裝虛擬機網絡的默認選項是橋接模式��。PwW物理好資源網(原物理ok網)
二�。 NAT模式PwW物理好資源網(原物理ok網)
NAT 是網絡地址轉換的簡寫�����。 使用NAT方式網絡連接時�����,會在宿主機上搭建一個單獨的私有網絡,用于宿主機和虛擬機之間的通信��。 虛擬機向外網發送的請求數據“包”�����,會交由帶有“特殊標記”的NAT網卡以宿主機名義轉發,而外網返回的響應數據“包” 也會被發送 主機接收,然后根據“特殊標記”被NAT網絡適配器識別,轉發給相應的虛擬機�����。 虛擬機不需要在外網有自己的IP地址����。 從外部網絡來看,虛擬機和宿主機共享同一個IP地址。 默認情況下����,外部網絡終端很難訪問虛擬機����。PwW物理好資源網(原物理ok網)
一臺主機上只允許有一個 NAT 模式的虛擬網絡。 為此�,同一主機上連接到NAT模式網絡的多個虛擬機也可以相互訪問�����。PwW物理好資源網(原物理ok網)
前面我們提到,默認情況下外網是很難訪問虛擬機的��,但是我們也可以通過自動更改NAT設置來實現端口轉發功能�,將外網發送的數據轉發到指定端口主機對指定虛擬機的上級。 比如我們在虛擬機的80端口“搭建”一個站點����。 只要我們設置端口轉發����,將宿主機88端口的數據轉發到虛擬機的80端口����,就可以通過宿主機的88端口訪問外網了����。 轉到虛擬機端口 80 上的站點。PwW物理好資源網(原物理ok網)
在NAT網絡中���,使用了虛擬網卡,主機上的虛擬網卡直接連接到虛擬交換機上�����,與虛擬網卡進行通信���。PwW物理好資源網(原物理ok網)
虛擬網卡的IP地址由系統在安裝時指定并生成����。 右圖為主機參數。PwW物理好資源網(原物理ok網)
虛擬網關與NAT模式虛擬網卡的網關相同,包括NAT服務器的IP地址��。 安裝完成后�����,還會生成一個虛擬的DHCP服務器���,為NAT服務器分配IP地址�����。 右圖為虛擬機手動獲取的IP。PwW物理好資源網(原物理ok網)
宿主機和虛擬機通信時�����,會調用虛擬網卡����。 由于他們都在同一個網關�����,所以他們可以順暢地溝通��。PwW物理好資源網(原物理ok網)
3. Host-only模式PwW物理好資源網(原物理ok網)
在僅主機網絡中,虛擬機和主機虛擬網絡適配器都連接到專用以太網���。 宿主機與虛擬機之間的通信是通過虛擬網卡實現的。 虛擬網絡是一個全封閉的網絡��。 在默認配置下��,它唯一能訪問的就是主機��,host-only網絡中的虛擬機無法連接。PwW物理好資源網(原物理ok網)
右圖是生成的虛擬DHCP服務器的參數和虛擬網卡的IP地址在同一個公網����,但是和化學網卡的IP地址不在同一個公網��。PwW物理好資源網(原物理ok網)
在host-only模式下����,我們手動獲取的虛擬機網卡參數如右圖所示:PwW物理好資源網(原物理ok網)
總結PwW物理好資源網(原物理ok網)
1�、宿主機模式下只能宿主機訪問虛擬機,虛擬機很難訪問宿主機的外網���;PwW物理好資源網(原物理ok網)
2、橋接模式下���,需要和宿主機在同一個公網��。 通常�����,網絡 IP 是通過 dhcp 手動獲取的。 可能會發生 IP 沖突���。 最好手動更改虛擬機的固定IP。PwW物理好資源網(原物理ok網)
3���、NAT模式下,虛擬機可以通過宿主機訪問外部電信�����。 原理是利用宿主機安裝的vm8網卡作為代理訪問外網�����,宿主機的外網也可以通過端口映射訪問虛擬機���。 .PwW物理好資源網(原物理ok網)
借用軟件手冊中高手形象的比喻:PwW物理好資源網(原物理ok網)
橋接模式下的虛擬機就像是在路由器的“民政局”“有戶口”的成年人�,有自己獨立的住所���。 可以大搖大擺地直接與外界交流����。PwW物理好資源網(原物理ok網)
NAT模式下的虛擬機純粹是沒有注冊的白戶。 路由器“民政局”根本不知道有這么一個人��,自然不會主動與之溝通����。 雖然虛擬機經常需要向外界發送一些信件����,但又不得不以宿主的名義轉發給宿主。 宿主還特地請了一個叫NAT的老頭來負責給這個虛擬機收發信件。 事項�。PwW物理好資源網(原物理ok網)
host-only模式下的虛擬機是純粹的黑從�。 除了沒有戶籍��,路由器“民政局”不認識這樣的人�����,還被宿主關在小黑屋里,連信件都不許寄出去。PwW物理好資源網(原物理ok網)
在這里���,完全理解怎么樣?PwW物理好資源網(原物理ok網)
發表評論
