VMware虛擬機(jī)直連物理網(wǎng)絡(luò)的兩種方式

使用VMware構(gòu)建虛擬機(jī)，通常虛擬機(jī)都使用NAT模式。這時，虛擬機(jī)有獨立的網(wǎng)段。使用NAT模式，虛擬機(jī)之間數(shù)據(jù)都通過虛擬網(wǎng)絡(luò)傳輸，不會影響實體機(jī)所在的實體網(wǎng)絡(luò)。很多時候，滲透測試人員需要使用虛擬機(jī)直接對物理機(jī)進(jìn)行滲透，如做中間人攻擊。這個時候，就需要將虛擬機(jī)直連物理網(wǎng)絡(luò)?！?/div>

直連物理網(wǎng)絡(luò)有兩種方式。第一種方式是將虛擬機(jī)的網(wǎng)絡(luò)設(shè)置為橋接Bridge。這種模式下，虛擬機(jī)就可以獲取實體網(wǎng)絡(luò)中路由器分配的獨立IP地址，從而連入實體網(wǎng)絡(luò)。這時，虛擬機(jī)和物理機(jī)通過同一根網(wǎng)線接入路由器設(shè)備，共享路由器的同一個端口。

在我們以前的端口偷竊（Port Stealing）文章中提到，同一個端口只會和同一個IP地址進(jìn)行綁定。如果虛擬機(jī)不發(fā)包，而實體機(jī)發(fā)包，路由器默認(rèn)該端口綁定的是實體機(jī)。這時，如果有其他設(shè)備訪問虛擬機(jī)的IP，就會出現(xiàn)無法響應(yīng)的情況。這也是使用橋接方式的虛擬機(jī)，經(jīng)常無法被其他實體機(jī)發(fā)現(xiàn)的原因。

為了網(wǎng)絡(luò)穩(wěn)定，可以采用第二種方式。第二種方式就是使用USB接口的有線網(wǎng)卡。讓虛擬機(jī)直接使用USB有線網(wǎng)卡，而該有線網(wǎng)卡使用獨立一根網(wǎng)線連接路由設(shè)備。這樣避免了端口搶奪問題。

本期作業(yè)：

（1）將虛擬機(jī)的網(wǎng)絡(luò)模式修改為橋接。

（2）等待虛擬機(jī)獲取IP后，使用Ifconfig獲取虛擬機(jī)的IP地址。

（3）不在虛擬機(jī)進(jìn)行操作，在實體機(jī)中頻繁進(jìn)行網(wǎng)絡(luò)訪問。

（4）使用實體網(wǎng)絡(luò)的另外一個設(shè)備連接虛擬機(jī)，驗證虛擬機(jī)的網(wǎng)絡(luò)暢通性。

網(wǎng)站名稱：VMware虛擬機(jī)直連物理網(wǎng)絡(luò)的兩種方式
網(wǎng)站網(wǎng)址：http://weahome.cn/article/jsdddh.html