Aus dem VirtualBox-Handbuch, Kapitel 6, Virtuelles Netzwerk, Abschnitt Bridged-Netzwerk :
Beim Bridged-Networking verwendet VirtualBox einen Gerätetreiber auf Ihrem Host-System, der Daten von Ihrem physischen Netzwerkadapter filtert. Dieser Treiber wird daher als "Netzfilter" -Treiber bezeichnet. Auf diese Weise kann VirtualBox Daten aus dem physischen Netzwerk abfangen und Daten in dieses einspeisen, wodurch in der Software effektiv eine neue Netzwerkschnittstelle erstellt wird. Wenn ein Gast eine solche neue Softwareschnittstelle verwendet, sieht es für das Hostsystem so aus, als ob der Gast physisch über ein Netzwerkkabel mit der Schnittstelle verbunden wäre: Der Host kann Daten über diese Schnittstelle an den Gast senden und von diesem Daten empfangen. Dies bedeutet, dass Sie Routing oder Bridging zwischen dem Gast und dem Rest Ihres Netzwerks einrichten können.
Aus Wikipedia Bridging (Vernetzung) :
Eine Netzwerkbrücke ist ein Netzwerkgerät, das mehr als ein Netzwerksegment verbindet. Im OSI-Modell erfolgt die Überbrückung in den ersten beiden Schichten unterhalb der Netzwerkschicht.
Ich habe keine persönlichen Kenntnisse in diesen Netzwerkebenen, aber aus den obigen Ausführungen scheint es mir, dass VirtualBox und andere virtuelle Manager Systemtreiber verwenden, um Pakete in das Netzwerk einzufügen und so zu tun, als ob sie ein physischer Adapter wären.
Da alle Pakete an das gesamte Netzwerk gesendet werden und jedes Gerät nur die Pakete liest, die mit seiner Adresse gekennzeichnet sind (außer beim Sniffing ), injiziert der virtuelle Treiber nur Pakete mit seiner eigenen virtuellen MAC-Adresse und antwortet auf Pakete, die für diese MAC-Adresse bestimmt sind , obwohl physikalisch kein solcher Adapter vorhanden ist.
Dies erfolgt auf einer ausreichend niedrigen Ebene des Netzwerkmodells, sodass der Host nicht auf diese Nachrichten auf den höheren Ebenen reagiert, da sie mit einer anderen MAC-Adresse als die des Hosts versehen sind.
Dies ist genau die gleiche Technik, die von Hackern für Spoofing-Angriffe
mit IP-Adress-Spoofing verwendet wird .
Die virtuelle MAC-Adresse wird vom Manager der virtuellen Maschine erfunden oder kann jederzeit angegeben oder geändert werden. Es kann sich um eine beliebige zulässige MAC-Adresse handeln, die die Adresse eines anderen Geräts im lokalen Netzwerk nicht dupliziert.
Die IP-Adresse wird diesem virtuellen Adapter vom DHCP-Server zugewiesen, der normalerweise der Router ist, genau wie bei jedem anderen physischen Gerät.
Der Grund, warum Sie eine Verbindung zu einem kennwortgeschützten WiFi-Netzwerk herstellen können, ohne das Kennwort einzugeben, ist rätselhafter. Ich gehe jedoch davon aus, dass der VirtualBox-Treiber das Token gefunden und verwendet hat, das beim Anmelden am Netzwerk an den Host zurückgegeben wurde. Dies erklärt auch, warum es nicht im Abschnitt "Angeschlossene Geräte" Ihres Routers angezeigt wird, da es sich nie offiziell mit dem Netzwerk verbunden hat. Die Weiterleitung funktioniert weiterhin, da der Router das Paket nur erneut an die weitergeleitete Adresse sendet und der VirtualBox-Treiber antwortet.
Schließlich ist dies kein Multihoming , dh ein Computer, auf dem ein Betriebssystem ausgeführt wird, das über mehrere Adapter mehrere IP-Adressen hat, die alle diesem einen Betriebssystem bekannt sind.
Weitere Informationen finden Sie im Wikipedia-Artikel zum OSI-Modell und insbesondere zu den OSI-Ebenen.