中Pnet橋接Cloud中幾種虛擬網(wǎng)卡模式解讀
橋接模式:在中,橋接模式是一種用于虛擬機(jī)和主機(jī)之間通訊的網(wǎng)路配置方法。在橋接模式下,會(huì)創(chuàng)建一個(gè)虛擬網(wǎng)卡,虛擬機(jī)和主機(jī)都可以通過這個(gè)虛擬網(wǎng)卡聯(lián)接到同一個(gè)化學(xué)網(wǎng)路上,如同它們是同一個(gè)網(wǎng)路中的兩臺(tái)計(jì)算機(jī)一樣。
舉個(gè)事例,例如你在中運(yùn)行了一臺(tái)虛擬機(jī),你希望這臺(tái)虛擬機(jī)可以像主機(jī)一樣訪問互聯(lián)網(wǎng)或則局域網(wǎng)中的其他計(jì)算機(jī),這么你可以將虛擬機(jī)的網(wǎng)路配置設(shè)置為橋接模式。這樣,虛擬機(jī)就可以通過虛擬網(wǎng)卡和主機(jī)聯(lián)接到同一個(gè)化學(xué)網(wǎng)路中,如同它是同一個(gè)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)一樣,可以和其他計(jì)算機(jī)進(jìn)行通訊。
使用橋接模式,使虛擬機(jī)與主機(jī)處于同一局域網(wǎng),可以讓與主機(jī)在同一局域網(wǎng)的機(jī)器,也可以訪問虛擬機(jī)
NAT模式:在中,NAT模式是一種用于虛擬機(jī)和主機(jī)之間通訊的網(wǎng)路配置方法。在NAT模式下,會(huì)創(chuàng)建一個(gè)虛擬網(wǎng)卡,虛擬機(jī)將通過這個(gè)虛擬網(wǎng)卡聯(lián)接到一個(gè)虛擬的局域網(wǎng)中,而這個(gè)虛擬局域網(wǎng)又聯(lián)接到主機(jī)所在的化學(xué)網(wǎng)路中。
舉個(gè)事例,例如你在中運(yùn)行了一臺(tái)虛擬機(jī),而且將它的網(wǎng)路配置設(shè)置為NAT模式。這時(shí),會(huì)創(chuàng)建一個(gè)虛擬網(wǎng)卡,并將它和虛擬機(jī)聯(lián)接上去,虛擬機(jī)會(huì)被分配一個(gè)私有IP地址。而當(dāng)虛擬機(jī)須要聯(lián)接到外部網(wǎng)路時(shí),會(huì)將虛擬機(jī)發(fā)送的網(wǎng)路懇求通過虛擬網(wǎng)卡和NAT網(wǎng)段進(jìn)行轉(zhuǎn)發(fā),NAT網(wǎng)段會(huì)將懇求重新打包,把虛擬機(jī)的私有IP地址轉(zhuǎn)換為主機(jī)的公共IP地址,之后將懇求發(fā)送到化學(xué)網(wǎng)路上。
使用NAT模式,化學(xué)機(jī)可訪問虛擬機(jī),虛擬機(jī)可訪問數(shù)學(xué)機(jī),并且在虛擬網(wǎng)卡編輯器中設(shè)置了不向主機(jī)分配IP地址,則二者不可互通,而且虛擬機(jī)中的數(shù)據(jù)包仍然將數(shù)據(jù)進(jìn)行轉(zhuǎn)換,虛擬機(jī)可以正常上網(wǎng)。可以通過NAT映射的方法將虛擬機(jī)的個(gè)別須要放行的端口,映射到主機(jī)上可放行的端口,使與主機(jī)處于同一局域網(wǎng)的主機(jī),訪問主機(jī)的那些放行端口來達(dá)到訪問虛擬機(jī)的端口。
僅主機(jī)模式:在僅主機(jī)模式下,虛擬機(jī)和主機(jī)之間沒有任何中間的虛擬網(wǎng)路設(shè)備,它們直接通過虛擬網(wǎng)卡聯(lián)接到同一個(gè)化學(xué)網(wǎng)路上。
舉個(gè)反例,假如你想在中運(yùn)行一臺(tái)虛擬機(jī),而且希望這臺(tái)虛擬機(jī)可以像主機(jī)一樣聯(lián)接到化學(xué)網(wǎng)路上,這么你可以將虛擬機(jī)的網(wǎng)路配置設(shè)置為僅主機(jī)模式。這樣,虛擬機(jī)就可以通過虛擬網(wǎng)卡聯(lián)接到同一個(gè)化學(xué)網(wǎng)路上,與主機(jī)直接通訊,如同它是同一個(gè)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)一樣。
使用僅主機(jī)模式,就是將虛擬機(jī)與主機(jī)界定到同一局域網(wǎng),可以將前二者都理解為一個(gè)交換機(jī)。在橋接模式下,就相當(dāng)于一臺(tái)沒有三層功能的交換機(jī),上行鏈路就是主機(jī)的數(shù)學(xué)網(wǎng)口;
在NAT模式下,則主機(jī)就是三層路由器,開啟了NAT功能,將虛擬機(jī)的發(fā)出數(shù)據(jù)包的源地址轉(zhuǎn)換成主機(jī)IP的某個(gè)端口,進(jìn)行轉(zhuǎn)發(fā);而主機(jī)模式就是沒有上行鏈路的三層交換機(jī),具有的三層功能就是為主機(jī)和虛擬機(jī)分配DHCP地址僅在同一張僅主機(jī)模式網(wǎng)卡的虛擬機(jī)進(jìn)行路由轉(zhuǎn)發(fā),類似與如下結(jié)布光
這么結(jié)合以上,我們可以區(qū)于不同用途,可以為虛擬機(jī)分配不同模式網(wǎng)卡。
如:
須要能訪問網(wǎng)段(前提是主機(jī)所聯(lián)接的網(wǎng)路鏈接的網(wǎng)路能訪問網(wǎng)段),且能訪問于主機(jī)所處局域網(wǎng)的主機(jī),且主機(jī)所處局域網(wǎng)的主機(jī)也能訪問該虛擬機(jī)時(shí),使用橋接模式。
如僅需能訪問網(wǎng)段(前提是主機(jī)所聯(lián)接的網(wǎng)路鏈接的網(wǎng)路能訪問網(wǎng)段),虛擬機(jī)能訪問主機(jī)所處局域網(wǎng),但主機(jī)所處局域網(wǎng)只能訪問映射后攜端口虛擬機(jī)上的個(gè)別服務(wù)或不能訪問虛擬機(jī)。選擇NAT模式。
如不讓虛擬機(jī)訪問網(wǎng)段,只有虛擬機(jī)和主機(jī)可互相訪問,則選擇僅主機(jī)模式。
綜上所述,不考慮主機(jī)與虛擬機(jī)連通性,只要將兩個(gè)或多個(gè)虛擬機(jī)設(shè)置為同一張?zhí)摂M網(wǎng)卡,就即可讓這種虛擬機(jī)相互通信(不開啟防火墻的情況下),但是按照不同需求可以設(shè)置給虛擬機(jī)添加多張?zhí)摂M網(wǎng)卡,甚至添加多張網(wǎng)卡的多種模式來完成需求。
針對本實(shí)驗(yàn),打造一個(gè)簡易環(huán)境:
在主機(jī)上的有兩臺(tái)虛擬機(jī):
Kali-Linux-2023.1--amd64
Win7靶場
因?yàn)楸緦?shí)驗(yàn),基于安全性測試物理網(wǎng)卡和虛擬網(wǎng)卡,保持所有虛擬機(jī)在外網(wǎng)環(huán)境,不須要訪問網(wǎng)段。
須要保持Kali與Win7處于不同網(wǎng)關(guān)我們須要新建兩張?zhí)摂M網(wǎng)卡,在的選項(xiàng)卡編輯—>虛擬網(wǎng)網(wǎng)路編輯器
點(diǎn)擊修改設(shè)置
彈出權(quán)限提示選擇是
再點(diǎn)擊添加網(wǎng)路
選擇要添加的網(wǎng)路依照默認(rèn)即可
同理添加兩張
我們可以更改網(wǎng)卡名稱便捷為虛擬機(jī)更改綁定虛擬網(wǎng)卡
為了讓Pnet上的設(shè)備能配置為網(wǎng)段設(shè)備
我們須要關(guān)掉虛擬網(wǎng)卡的DHCP功能,為不占用資源,可以取消給主機(jī)添加到該網(wǎng)卡
注意兩張網(wǎng)卡都須要關(guān)掉
選擇應(yīng)用物理網(wǎng)卡和虛擬網(wǎng)卡,等待程序手動(dòng)配置完成
更改虛擬機(jī)綁定的網(wǎng)卡
此時(shí)我們再Pnet上添加這兩張?zhí)摂M網(wǎng)卡
我們須要利用終端仿真工具來聯(lián)接Pnet虛擬機(jī)來查看網(wǎng)卡是否綁定
我這使用的是
Pnet終端默認(rèn)帳號(hào)密碼為root/pnet(分辨大小寫)
在終端輸入
|more
此時(shí)出現(xiàn)eth0-2三張網(wǎng)卡信息
如沒有則檢測網(wǎng)卡是否添加成功,Pnet支持熱插拔網(wǎng)卡。
以上信息
eth0對應(yīng)的是
eth1對應(yīng)的是
eth2對應(yīng)的是
我們查看聯(lián)接到該虛擬機(jī)的虛擬網(wǎng)卡的MAC地址查看Cloud對應(yīng)的是哪張網(wǎng)卡
則eth2是虛擬機(jī)win7相連的網(wǎng)卡
eth1是虛擬機(jī)kali相連的網(wǎng)卡
即
eth0–-Pnet
eth1--kali
eth2--Win7
登陸Pnet的web界面
用戶名密碼為admin/pnet
添加一臺(tái)路由器,我那邊選則的是Cisco的
再選網(wǎng)路添加Cloud
聯(lián)接Cloud到設(shè)備
右鍵啟動(dòng)設(shè)備
雙擊該設(shè)備會(huì)手動(dòng)聯(lián)接到終端仿真軟件
會(huì)等待一段時(shí)間多鍵入幾次回車
進(jìn)行配置
在Kali和win7上更改IP地址,并設(shè)置網(wǎng)段
kali:
輸入nmtui
按鍵上下左右聯(lián)通光標(biāo)
回車確認(rèn)
編輯聯(lián)接--->有線聯(lián)接
將光標(biāo)聯(lián)通到最后選擇確認(rèn)
測試連通性
Win7:
Win+R輸入ncpa.cpl
測試連通性
kali瀏覽器訪問Win7上的服務(wù)
Win7IP地址:80/dvwa
實(shí)驗(yàn)結(jié)束
