【LSP】Debian、kali类虚拟机网络设置
http://cdn.u1.huluxia.com/g4/M02/6E/3C/rBAAdl94O2eAK4XyAACt4WdlvYs287.jpg
http://cdn.u1.huluxia.com/g4/M02/6E/3C/rBAAdl94O2iAAsx1AAGS0uylfW8664.png
Linux发行版分类#
先说一下Linux发行版的分类,因为不同的发行版,各自设置的网络的方式就不相同,
Copy
- 我常用的Linux发行版
-- Debian
--- debian
--- ubuntu
--- kali
-- Red Hat
--- cent OS
-- Other
--- Arch Linux
为了追求准确性,如下文章就是针对Debian分支来讲解的网络设置。
NAT模式#
NAT模式的原理#
网络拓扑图
本来网络访问的流程是路由器发送数据到路由器,比如家里的路由器里面有192.168.1.100、192.168.1.101两台机器,向外部的路由器发送数据,数据包会标记上路由出口是113.113.113.113的192.168.1.100发送的,响应包也按照这个记录返回到100机器。但是如果用NAT模式,100、101虚拟机直接把宿主机当成路由器发送流量出去,数据包会标记上路由出口是113.113.113.113的100发送的(100的数据是加密过的,只有NAT能知道怎么返回),这样能发送出去,也能接收回来,但是没有记录到那台虚拟机器了。因为只记录到路由节点。
优势
NAT模式最大的优势是虚拟系统接入互联网非常简单,只需要宿主机器能访问互联网,虚拟机就能上网。你不需要配置IP地址,子网掩码,网关,DNS(有时DNS地址还是要根据实际情况填的)等网络配置文件。
缺点
但是它的缺点也很明显,虚拟机无法和本局域网中的其他真实主机进行通讯,包括和宿主机ping。他只能ping外网的主机。
Kali有时候就是用来搞内网渗透,都不能访问局域网的其他机器,那搞个毛线呀,果断要放弃这个模式,采用桥接模式。
如果你溯源的时候听到,溯源目标的局域网是采用NAT出口流量的,那么也意味着,即使你监控到局域网里面一台主机不断和恶意站点连接,你也无法通过网络的方式找到具体是那一台机器,只能换其他方式找。
设置NAT#
设置网络为NAT模式,大部分虚拟机安装的时候默认都是使用NAT模式,
http://cdn.u1.huluxia.com/g4/M02/6E/45/rBAAdl94PVGATnweAADBjGsd14U479.png
Bridged(桥接)模式#
Bridged模式的原理#
网络拓扑图
桥接模式,虚机机就是局域网中的一台独立的主机,它可以访问局域网内的任何一台机器,也能访问外网。主机网卡和虚拟网卡的IP地址处于同一个网段,子网掩码、网关、DNS等参数都相同(这些都得自己去配置)。
这种方式是直接将虚拟网卡(VMnet0)桥接到一个物理网卡上面,所以称为桥接。由于他相当于是一块真实网卡了,那就会有mac,如果所在的网络环境入网是要绑定mac的话,那么会有一定麻烦性。
Bridged模式设置步骤#
打开虚拟网络编辑器http://cdn.u1.huluxia.com/g4/M02/6E/45/rBAAdl94PVCANwZ3AACgvFD5EYs732.png
自动网卡#
选择VMnet0 虚拟设备
http://cdn.u1.huluxia.com/g4/M02/6E/45/rBAAdl94PU-AdnWXAAEh_0Farek920.png
自定义网卡#
http://cdn.u1.huluxia.com/g4/M02/6E/45/rBAAdl94PU6AOSDqAAEWYtwd6ig596.png
http://cdn.u1.huluxia.com/g4/M02/6E/45/rBAAdl94PU6AfuaTAAHlNEmfWI4260.png
如果自动网卡不行,就试试自定义网卡。 前排支持下了哦~ 顶顶更健康 介是神马?!! 啊啊啊啊啊啊啊啊啊啊啊 顶顶更健康 村长给力 站位支持 LZ敢整点更有创意的不?兄弟们等着围观捏~
页:
[1]