虚拟机网络连接方式与ARP毒化攻击复现失败分析

虚拟机网络连接模式

VMWare中有三种连接方式：

• NAT
• Bridged Adapter
• Host-only Adapter

而VirtualBox比它多了一种Internal。彼此连接方式之间的对比为：

NET

NAT：Network Address Translation，网络地址转换

NAT模式是实现虚拟机上网最简单的方式。

Guest访问网络的所有数据都是由主机提供的，Guest并不真实存在于网络中，主机与网络中的任何机器都不能查看和访问到Guest的存在。

Guest可以访问主机能访问到的所有网络，但是对于主机以及主机网络上的其他机器，Guest又是不可见的，甚至主机也访问不到Guest。

所以，虚拟机和主机是单向访问关系，虚拟机可以通过网络访问到主机，而主机却无法通过网络访问到虚拟机。并且虚拟机彼此之间完全独立，无法通过网络访问彼此。

Bridged Adapter

Bridged Adapter：网桥模式。

主机网卡在网桥模式中相当于一条桥，让虚拟机直接接近网络中，让每个虚拟机可以被分配进一个独立的IP中。所以每个虚拟机都和在网络中的真实机器中一样。

所以，虚拟机彼此可以相互访问，并且虚拟机和其他网络中的其他主机处于同一网络段中，彼此可以通过各自的IP访问。

Internal

Internal：内网模式，内部网络模式。

虚拟机与外网完全断开，只能实现虚拟机与虚拟机之间内部网络模式。

虚拟机和主机不能相互访问，彼此不属于同一个网络，无法相互访问。虚拟机与虚拟机之间可以相互访问（需要提前设置网络，让两台虚拟机设置同一网络名称）

Host-only Adapter

Host-only Adapter：主机模式

主机模式比较复杂，通过虚拟机及网卡的设置实现前面几种模式，该种模式下可以理解成GUEST在主机中模拟出一张专供虚拟机使用的网卡，所有虚拟机都是连接到该网卡上的。

通过上述内容的分析，可以很清晰的了解到为什么ARP攻击不能用NET实现，而需要改为桥接后进行（ARP需要一个内网环境）

参考优秀博文：

ARP攻击不能用NET实现，而需要改为桥接后进行（ARP需要一个内网环境）

参考优秀博文：

https://blog.****.net/ning521513/article/details/78441392