网络安全测试课程_作业一
VM下虚拟机网络配置信息
VM下的虚拟机网络信息不同于PVE下的网络配置信息(PVE下多为vmbr0(0为编号)下的桥接模式)。
在VM下以kali为例子,在网络适配器下,存在三种模式:桥接模式,NAT模式,仅主机模式。
存在两个网卡(在未安装docker,ks8等特殊情况下)VMnet0:用于桥接模式下的虚拟交换机,VMnet1:用于虚拟桥接网络下的虚拟交换机,VMnet8:用于虚拟 NAT 网络下的虚拟交换机。
桥接模式
桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。
NAT模式
NAT 模式,就是让虚拟系统借助 NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用 NAT 模式可以实现在虚拟系统里访问互联网,但前提是主机可以访问互联网。
NAT 模式下的虚拟系统的 TCP/IP 配置信息是由 VMnet8(NAT)虚拟网络的 DHCP 服务器提供的,因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。
访问路径为虚拟机ip->主机->互联网
仅主机模式
仅主机模式的虚拟网络是一个封闭的网络环境,使得虚拟机成为一个独立的系统,所以多个虚拟机之间也可以互相访问,但一般情况下虚拟网络不能连接到 Internet。主机和虚拟机之间的通信是通过 VMnet1 虚拟网卡来实现的。此时如果想要虚拟机上外网则需要主机联网并且网络共享。
相关配置命令
win下可liunx下查看ip的一种方式:
win下查看路由表
加入想要通过vpn访问另一台主机上的虚拟机可以使用route add ip mask 255.255.255.0 metric 接口列表 ,来访问。
kali下ip的配置文件为/etc/network/interfaces
该文件文件不同于centos的conf配置信息
若为静态,应做如下设置:
1 | This file describes the network interfaces available on your system |
实践作业
Kali虚拟机采用桥接模式;物理机连接Guet-WiFi,Kali中查看网络配置并截图,能获得IP地址吗?
操作完成后。查看IP,发现,并不存在
所以无法获得IP地址
但在手机热点或其他wifi下,kali在桥接模式下时可以获得ip,并在物理机上可以访问到的,且局域网内其他主机也可访问到。
Kali虚拟机采用桥接模式;物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?
操作完成后。查看IP,发现可以获得
- 注意事项,在win11 上连接热点时,最好将网络配置文件类型设置为”公用网络(推荐)“,同时重启网络。
对于1、2的结果,进行总结分析。
在桥接模式下,虚拟机ip地址需要与主机在同一个网段,如果需要联网,则网关与DNS需要与主机网卡一致。
在校园网环境下,易出现不一致情况,当然也可能是校园网的网络设置就是这样。
解决方法
将红框内的改为列表中主机使用的网络
WLAN勾选红框内容
设置ip在同一网段下,网关不变。
此时发现已经连接成功!!!
作业完成!!!!