Wie funktioniert Bridged Networking in Virtualbox?

29

Wie funktioniert Bridged Networking?

Ich habe die VirtualBox-Handbücher durchgesehen, aber es ist nichts extrem Technisches aufgetaucht (es war nur ein allgemeiner Überblick über das Thema).

  • Wie weist es der virtuellen Maschine eine andere IP zu, verwendet aber dieselbe Netzwerkkarte?
  • Warum wird diese andere IP (die ich ip addrunter Linux gefunden habe) nicht im Abschnitt "Angeschlossene Geräte" meines Routers angezeigt, aber ich kann sie weiterleiten?
  • Warum muss ich mein Passwort nicht eingeben, wenn ich eine Verbindung zu einem kennwortgeschützten WLAN-Netzwerk herstelle?
  • Ist das Multihoming?
agz
quelle

Antworten:

12

Aus dem VirtualBox-Handbuch, Kapitel 6, Virtuelles Netzwerk, Abschnitt Bridged-Netzwerk :

Beim Bridged-Networking verwendet VirtualBox einen Gerätetreiber auf Ihrem Host-System, der Daten von Ihrem physischen Netzwerkadapter filtert. Dieser Treiber wird daher als "Netzfilter" -Treiber bezeichnet. Auf diese Weise kann VirtualBox Daten aus dem physischen Netzwerk abfangen und Daten in dieses einspeisen, wodurch in der Software effektiv eine neue Netzwerkschnittstelle erstellt wird. Wenn ein Gast eine solche neue Softwareschnittstelle verwendet, sieht es für das Hostsystem so aus, als ob der Gast physisch über ein Netzwerkkabel mit der Schnittstelle verbunden wäre: Der Host kann Daten über diese Schnittstelle an den Gast senden und von diesem Daten empfangen. Dies bedeutet, dass Sie Routing oder Bridging zwischen dem Gast und dem Rest Ihres Netzwerks einrichten können.

Aus Wikipedia Bridging (Vernetzung) :

Eine Netzwerkbrücke ist ein Netzwerkgerät, das mehr als ein Netzwerksegment verbindet. Im OSI-Modell erfolgt die Überbrückung in den ersten beiden Schichten unterhalb der Netzwerkschicht.

Ich habe keine persönlichen Kenntnisse in diesen Netzwerkebenen, aber aus den obigen Ausführungen scheint es mir, dass VirtualBox und andere virtuelle Manager Systemtreiber verwenden, um Pakete in das Netzwerk einzufügen und so zu tun, als ob sie ein physischer Adapter wären.

Da alle Pakete an das gesamte Netzwerk gesendet werden und jedes Gerät nur die Pakete liest, die mit seiner Adresse gekennzeichnet sind (außer beim Sniffing ), injiziert der virtuelle Treiber nur Pakete mit seiner eigenen virtuellen MAC-Adresse und antwortet auf Pakete, die für diese MAC-Adresse bestimmt sind , obwohl physikalisch kein solcher Adapter vorhanden ist.

Dies erfolgt auf einer ausreichend niedrigen Ebene des Netzwerkmodells, sodass der Host nicht auf diese Nachrichten auf den höheren Ebenen reagiert, da sie mit einer anderen MAC-Adresse als die des Hosts versehen sind.

Dies ist genau die gleiche Technik, die von Hackern für Spoofing-Angriffe mit IP-Adress-Spoofing verwendet wird .

Die virtuelle MAC-Adresse wird vom Manager der virtuellen Maschine erfunden oder kann jederzeit angegeben oder geändert werden. Es kann sich um eine beliebige zulässige MAC-Adresse handeln, die die Adresse eines anderen Geräts im lokalen Netzwerk nicht dupliziert.

Die IP-Adresse wird diesem virtuellen Adapter vom DHCP-Server zugewiesen, der normalerweise der Router ist, genau wie bei jedem anderen physischen Gerät.

Der Grund, warum Sie eine Verbindung zu einem kennwortgeschützten WiFi-Netzwerk herstellen können, ohne das Kennwort einzugeben, ist rätselhafter. Ich gehe jedoch davon aus, dass der VirtualBox-Treiber das Token gefunden und verwendet hat, das beim Anmelden am Netzwerk an den Host zurückgegeben wurde. Dies erklärt auch, warum es nicht im Abschnitt "Angeschlossene Geräte" Ihres Routers angezeigt wird, da es sich nie offiziell mit dem Netzwerk verbunden hat. Die Weiterleitung funktioniert weiterhin, da der Router das Paket nur erneut an die weitergeleitete Adresse sendet und der VirtualBox-Treiber antwortet.

Schließlich ist dies kein Multihoming , dh ein Computer, auf dem ein Betriebssystem ausgeführt wird, das über mehrere Adapter mehrere IP-Adressen hat, die alle diesem einen Betriebssystem bekannt sind.

Weitere Informationen finden Sie im Wikipedia-Artikel zum OSI-Modell und insbesondere zu den OSI-Ebenen.

Harrymc
quelle
2

Bridged Networking basiert auf dem Konzept, dass die von Ihnen zur Virtualisierung Ihrer Maschine verwendete Software eine Schnittstelle für diese virtuelle Maschine erstellt. In diesem Fall ist es zu teilen Sie Ihren Host - Computer - Netzwerkadapter und die Software fungiert als Schnittstelle zwischen der Hardware und virtuellen Netzwerkadapter.

Nachdem wir verstanden haben, dass beide denselben Netzwerkadapter verwenden, können wir davon ausgehen, dass sie sich beide kongruent verhalten. Wenn Ihr Hostcomputer DHCP zum Abrufen einer IP-Adresse verwendet, kann Ihre VM dasselbe tun. Wenn es statisch festgelegt ist, so weiter und so fort.

Wenn Sie Ihre DHCP-Lease-Tabelle in Ihrem Router nachschlagen, werden beide Geräte angezeigt. Aus der Sicht Ihres Routers handelt es sich um zwei verschiedene Geräte. Wenn Sie ARP in Ihrem LAN verwenden, sollten meines Erachtens beide Geräte als eindeutig angezeigt werden. Pakete, die an Ihre VM-Maschine gebunden sind, sollten niemals den IP-Stapel der Host-Maschine erreichen.

Will.Beninger
quelle