Wie funktioniert Bridged Networking in Virtualbox?

Question 1

Aus dem VirtualBox-Handbuch, Kapitel 6 von „Virtuelles Networking“, AbschnittÜberbrücktes Netzwerk:

Bei Bridged Networking verwendet VirtualBox einen Gerätetreiber auf Ihrem Hostsystem, der Daten von Ihrem physischen Netzwerkadapter filtert. Dieser Treiber wird daher als „Netzfilter“-Treiber bezeichnet. Dadurch kann VirtualBox Daten vom physischen Netzwerk abfangen und in dieses einfügen, wodurch effektiv eine neue Netzwerkschnittstelle in der Software erstellt wird. Wenn ein Gast eine solche neue Softwareschnittstelle verwendet, sieht es für das Hostsystem so aus, als wäre der Gast physisch über ein Netzwerkkabel mit der Schnittstelle verbunden: Der Host kann über diese Schnittstelle Daten an den Gast senden und von ihm empfangen. Dies bedeutet, dass Sie Routing oder Bridging zwischen dem Gast und dem Rest Ihres Netzwerks einrichten können.

Aus WikipediaÜberbrückung (Vernetzung):

Eine Netzwerkbrücke ist ein Netzwerkgerät, das mehr als ein Netzwerksegment verbindet. Im OSI-ModellBrückenwirkung in den ersten beiden Schichten, unterhalb der Netzwerkschicht.

Ich verfüge über keine persönlichen Kenntnisse mit der Arbeit auf diesen Netzwerkebenen, aber aus dem oben Gesagten geht für mich hervor, dass VirtualBox und andere virtuelle Manager Systemtreiber verwenden, um Pakete in das Netzwerk einzuschleusen und vorzutäuschen, sie seien ein physischer Adapter.

Da alle Pakete an das gesamte Netzwerk gesendet werden, liest jedes Gerät nur die Pakete, die mit seiner Adresse gekennzeichnet sind (es sei denn,schnüffeln), fügt der virtuelle Treiber Pakete mit seinem eigenen virtuellenMAC-Adresseund antwortet auf Pakete, die an diese MAC-Adresse gerichtet sind, auch wenn physisch kein solcher Adapter vorhanden ist.

Dies geschieht auf einer ausreichend niedrigen Ebene des Netzwerkmodells, sodass der Host auf diese Nachrichten auf den höheren Ebenen nicht reagiert, da sie mit einer anderen MAC-Adresse als der des Hosts versehen sind.

Dies ist genau die gleiche Technik, die von Hackern verwendet wird fürSpoofing-Angriffe mitIP-Adress-Spoofing.

Die virtuelle MAC-Adresse wird vom virtuellen Maschinenmanager festgelegt oder kann jederzeit angegeben oder geändert werden. Es kann jede gültige MAC-Adresse sein, die nicht mit der eines anderen Geräts im lokalen Netzwerk identisch ist.

Die IP-Adresse wird diesem virtuellen Adapter vom DHCP-Server (in der Regel der Router) zugewiesen, genau wie jedem anderen physischen Gerät.

Der Grund, warum Sie sich mit einem passwortgeschützten WLAN-Netzwerk verbinden können, ohne das Passwort einzugeben, ist rätselhafter, aber ich vermute, dass der VirtualBox-Treiber das Token gefunden und verwendet hat, das dem Host zurückgegeben wurde, als er sich beim Netzwerk anmeldete. Dies erklärt auch, warum es nicht im Abschnitt „Angeschlossene Geräte“ Ihres Routers angezeigt wird, da es sich nie formell mit dem Netzwerk verbunden hat. Die Weiterleitung funktioniert trotzdem, da der Router das Paket einfach an die weitergeleitete Adresse erneut sendet und der VirtualBox-Treiber antwortet.

Schließlich ist dies nichtMehrfachhoming, also ein Computer, auf dem ein Betriebssystem läuft, das über mehrere Adapter mehrere IP-Adressen hat, die alle diesem einen Betriebssystem bekannt sind.

Weitere Informationen finden Sie im Wikipedia-Artikel über dieOSI-Modell, insbesondere in Bezug auf die OSI-Schichten.

Answer

Aus dem VirtualBox-Handbuch, Kapitel 6 von „Virtuelles Networking“, AbschnittÜberbrücktes Netzwerk:

Bei Bridged Networking verwendet VirtualBox einen Gerätetreiber auf Ihrem Hostsystem, der Daten von Ihrem physischen Netzwerkadapter filtert. Dieser Treiber wird daher als „Netzfilter“-Treiber bezeichnet. Dadurch kann VirtualBox Daten vom physischen Netzwerk abfangen und in dieses einfügen, wodurch effektiv eine neue Netzwerkschnittstelle in der Software erstellt wird. Wenn ein Gast eine solche neue Softwareschnittstelle verwendet, sieht es für das Hostsystem so aus, als wäre der Gast physisch über ein Netzwerkkabel mit der Schnittstelle verbunden: Der Host kann über diese Schnittstelle Daten an den Gast senden und von ihm empfangen. Dies bedeutet, dass Sie Routing oder Bridging zwischen dem Gast und dem Rest Ihres Netzwerks einrichten können.

Aus WikipediaÜberbrückung (Vernetzung):

Eine Netzwerkbrücke ist ein Netzwerkgerät, das mehr als ein Netzwerksegment verbindet. Im OSI-ModellBrückenwirkung in den ersten beiden Schichten, unterhalb der Netzwerkschicht.

Ich verfüge über keine persönlichen Kenntnisse mit der Arbeit auf diesen Netzwerkebenen, aber aus dem oben Gesagten geht für mich hervor, dass VirtualBox und andere virtuelle Manager Systemtreiber verwenden, um Pakete in das Netzwerk einzuschleusen und vorzutäuschen, sie seien ein physischer Adapter.

Da alle Pakete an das gesamte Netzwerk gesendet werden, liest jedes Gerät nur die Pakete, die mit seiner Adresse gekennzeichnet sind (es sei denn,schnüffeln), fügt der virtuelle Treiber Pakete mit seinem eigenen virtuellenMAC-Adresseund antwortet auf Pakete, die an diese MAC-Adresse gerichtet sind, auch wenn physisch kein solcher Adapter vorhanden ist.

Dies geschieht auf einer ausreichend niedrigen Ebene des Netzwerkmodells, sodass der Host auf diese Nachrichten auf den höheren Ebenen nicht reagiert, da sie mit einer anderen MAC-Adresse als der des Hosts versehen sind.

Dies ist genau die gleiche Technik, die von Hackern verwendet wird fürSpoofing-Angriffe mitIP-Adress-Spoofing.

Die virtuelle MAC-Adresse wird vom virtuellen Maschinenmanager festgelegt oder kann jederzeit angegeben oder geändert werden. Es kann jede gültige MAC-Adresse sein, die nicht mit der eines anderen Geräts im lokalen Netzwerk identisch ist.

Die IP-Adresse wird diesem virtuellen Adapter vom DHCP-Server (in der Regel der Router) zugewiesen, genau wie jedem anderen physischen Gerät.

Der Grund, warum Sie sich mit einem passwortgeschützten WLAN-Netzwerk verbinden können, ohne das Passwort einzugeben, ist rätselhafter, aber ich vermute, dass der VirtualBox-Treiber das Token gefunden und verwendet hat, das dem Host zurückgegeben wurde, als er sich beim Netzwerk anmeldete. Dies erklärt auch, warum es nicht im Abschnitt „Angeschlossene Geräte“ Ihres Routers angezeigt wird, da es sich nie formell mit dem Netzwerk verbunden hat. Die Weiterleitung funktioniert trotzdem, da der Router das Paket einfach an die weitergeleitete Adresse erneut sendet und der VirtualBox-Treiber antwortet.

Schließlich ist dies nichtMehrfachhoming, also ein Computer, auf dem ein Betriebssystem läuft, das über mehrere Adapter mehrere IP-Adressen hat, die alle diesem einen Betriebssystem bekannt sind.

Weitere Informationen finden Sie im Wikipedia-Artikel über dieOSI-Modell, insbesondere in Bezug auf die OSI-Schichten.

Question 2

Bridged Networking basiert auf dem Konzept, dass die Software, die Sie zur Virtualisierung Ihrer Maschine verwenden, eine Schnittstelle für diese virtuelle Maschine erstellt. In diesem Fall ist esTeilenDer Netzwerkadapter Ihres Hostcomputers und die Software fungieren als Schnittstelle zwischen der Hardware und Ihrem virtuellen Netzwerkadapter.

Da wir nun wissen, dass beide denselben Netzwerkadapter verwenden, können wir davon ausgehen, dass sie sich beide kongruent verhalten. Wenn Ihr Hostcomputer DHCP zum Abrufen einer IP-Adresse verwendet, kann Ihre VM dasselbe tun. Wenn sie statisch eingestellt ist, gilt das Gleiche.

Wenn Sie Ihre DHCP-Lease-Tabelle in Ihrem Router nachschlagen, werden beide Geräte angezeigt. Aus Sicht Ihres Routers sind es zwei verschiedene Geräte. Meines Wissens nach sollten Sie, wenn Sie ARP in Ihrem LAN verwenden, beide Geräte als eindeutig sehen. An Ihre VM-Maschine gerichtete Pakete sollten niemals den IP-Stapel der Host-Maschine erreichen.

Answer

Bridged Networking basiert auf dem Konzept, dass die Software, die Sie zur Virtualisierung Ihrer Maschine verwenden, eine Schnittstelle für diese virtuelle Maschine erstellt. In diesem Fall ist esTeilenDer Netzwerkadapter Ihres Hostcomputers und die Software fungieren als Schnittstelle zwischen der Hardware und Ihrem virtuellen Netzwerkadapter.

Da wir nun wissen, dass beide denselben Netzwerkadapter verwenden, können wir davon ausgehen, dass sie sich beide kongruent verhalten. Wenn Ihr Hostcomputer DHCP zum Abrufen einer IP-Adresse verwendet, kann Ihre VM dasselbe tun. Wenn sie statisch eingestellt ist, gilt das Gleiche.

Wenn Sie Ihre DHCP-Lease-Tabelle in Ihrem Router nachschlagen, werden beide Geräte angezeigt. Aus Sicht Ihres Routers sind es zwei verschiedene Geräte. Meines Wissens nach sollten Sie, wenn Sie ARP in Ihrem LAN verwenden, beide Geräte als eindeutig sehen. An Ihre VM-Maschine gerichtete Pakete sollten niemals den IP-Stapel der Host-Maschine erreichen.

Wie funktioniert Bridged Networking in Virtualbox?

Antwort1

Antwort2

verwandte Informationen