Como funciona a rede em ponte no Virtualbox?

Question 1

Do manual do VirtualBox, Capítulo 6 de Rede virtual, seçãoRede em ponte:

Com a rede em ponte, o VirtualBox usa um driver de dispositivo no sistema host que filtra os dados do seu adaptador de rede físico. Este driver é, portanto, chamado de driver de "filtro de rede". Isso permite que o VirtualBox intercepte dados da rede física e injete dados nela, criando efetivamente uma nova interface de rede em software. Quando um convidado está usando uma nova interface de software, o sistema host parece que o convidado estava fisicamente conectado à interface usando um cabo de rede: o host pode enviar dados ao convidado através dessa interface e receber dados dela. Isso significa que você pode configurar o roteamento ou a ponte entre o convidado e o restante da sua rede.

Da WikipédiaPonte (rede):

Uma ponte de rede é um dispositivo de rede que conecta mais de um segmento de rede. No modelo OSI,a ponte atua nas duas primeiras camadas, abaixo da camada de rede.

Não tenho nenhum conhecimento pessoal de trabalho nesses níveis de rede, mas pelo que foi dito acima, parece-me que o VirtualBox e outros gerenciadores virtuais usam drivers de sistema para injetar pacotes na rede e fingem ser um adaptador físico.

Como todos os pacotes são enviados para toda a rede, cada dispositivo lê apenas os pacotes que estão marcados com seu endereço (a menos quecheirando), o driver virtual apenas injeta pacotes com seu próprio virtualEndereço MACe responde aos pacotes destinados a esse endereço MAC, mesmo que tal adaptador não exista fisicamente.

Isto é feito em um nível suficientemente baixo do modelo de rede, de modo que o host não reaja a essas mensagens nos níveis mais altos, uma vez que elas são carimbadas com um endereço MAC diferente daquele do host.

Esta é exatamente a mesma técnica usada por hackers paraAtaques de falsificação usandoFalsificação de endereço IP.

O endereço MAC virtual é inventado pelo gerenciador da máquina virtual ou pode ser especificado ou alterado a qualquer momento. Pode ser qualquer endereço MAC legal que não duplique o de algum outro dispositivo na rede local.

O endereço IP é alocado a esse adaptador virtual pelo servidor DHCP, que geralmente é o roteador, assim como acontece com qualquer outro dispositivo físico.

O motivo pelo qual você pode se conectar a uma rede WiFi protegida por senha sem inserir a senha é mais intrigante, mas presumo que o driver do VirtualBox encontrou e usou o token que foi retornado ao host quando ele se conectou à rede. Isso também explicará por que ele não aparece na “seção Dispositivos conectados” do seu roteador, porque nunca se conectou formalmente à rede. O encaminhamento ainda funciona porque o roteador apenas reenvia o pacote para o endereço encaminhado e o driver do VirtualBox responde.

Finalmente, isso não émultihoming, que é um computador executando um sistema operacional que possui vários endereços IP por meio de vários adaptadores, todos conhecidos por este sistema operacional.

Para obter mais informações, consulte o artigo da Wikipédia sobre oModelo OSI, e especialmente em relação às camadas OSI.

Answer

Do manual do VirtualBox, Capítulo 6 de Rede virtual, seçãoRede em ponte:

Com a rede em ponte, o VirtualBox usa um driver de dispositivo no sistema host que filtra os dados do seu adaptador de rede físico. Este driver é, portanto, chamado de driver de "filtro de rede". Isso permite que o VirtualBox intercepte dados da rede física e injete dados nela, criando efetivamente uma nova interface de rede em software. Quando um convidado está usando uma nova interface de software, o sistema host parece que o convidado estava fisicamente conectado à interface usando um cabo de rede: o host pode enviar dados ao convidado através dessa interface e receber dados dela. Isso significa que você pode configurar o roteamento ou a ponte entre o convidado e o restante da sua rede.

Da WikipédiaPonte (rede):

Uma ponte de rede é um dispositivo de rede que conecta mais de um segmento de rede. No modelo OSI,a ponte atua nas duas primeiras camadas, abaixo da camada de rede.

Não tenho nenhum conhecimento pessoal de trabalho nesses níveis de rede, mas pelo que foi dito acima, parece-me que o VirtualBox e outros gerenciadores virtuais usam drivers de sistema para injetar pacotes na rede e fingem ser um adaptador físico.

Como todos os pacotes são enviados para toda a rede, cada dispositivo lê apenas os pacotes que estão marcados com seu endereço (a menos quecheirando), o driver virtual apenas injeta pacotes com seu próprio virtualEndereço MACe responde aos pacotes destinados a esse endereço MAC, mesmo que tal adaptador não exista fisicamente.

Isto é feito em um nível suficientemente baixo do modelo de rede, de modo que o host não reaja a essas mensagens nos níveis mais altos, uma vez que elas são carimbadas com um endereço MAC diferente daquele do host.

Esta é exatamente a mesma técnica usada por hackers paraAtaques de falsificação usandoFalsificação de endereço IP.

O endereço MAC virtual é inventado pelo gerenciador da máquina virtual ou pode ser especificado ou alterado a qualquer momento. Pode ser qualquer endereço MAC legal que não duplique o de algum outro dispositivo na rede local.

O endereço IP é alocado a esse adaptador virtual pelo servidor DHCP, que geralmente é o roteador, assim como acontece com qualquer outro dispositivo físico.

O motivo pelo qual você pode se conectar a uma rede WiFi protegida por senha sem inserir a senha é mais intrigante, mas presumo que o driver do VirtualBox encontrou e usou o token que foi retornado ao host quando ele se conectou à rede. Isso também explicará por que ele não aparece na “seção Dispositivos conectados” do seu roteador, porque nunca se conectou formalmente à rede. O encaminhamento ainda funciona porque o roteador apenas reenvia o pacote para o endereço encaminhado e o driver do VirtualBox responde.

Finalmente, isso não émultihoming, que é um computador executando um sistema operacional que possui vários endereços IP por meio de vários adaptadores, todos conhecidos por este sistema operacional.

Para obter mais informações, consulte o artigo da Wikipédia sobre oModelo OSI, e especialmente em relação às camadas OSI.

Question 2

Bridged Networking funciona sob o conceito de que qualquer software que você esteja usando para virtualizar sua máquina cria uma interface para essa máquina virtual usar. Neste caso écompartilhamentoo adaptador de rede da máquina host e o software atuam como uma interface entre o hardware e o adaptador de rede virtual.

Agora que entendemos que ambos estão usando o mesmo adaptador de rede, podemos assumir que ambos se comportarão de maneira congruente. Se a sua máquina host usar DHCP para recuperar um endereço IP, sua VM será capaz de fazer a mesma coisa. Se estiver definido estaticamente, e assim por diante.

Se você consultar a tabela de concessão de DHCP no roteador, ela mostrará os dois dispositivos. Do ponto de vista dos seus roteadores, eles são dois dispositivos diferentes. Pelo que entendi, se você estiver usando ARP em sua LAN, deverá ver os dois dispositivos como únicos. Quaisquer pacotes destinados à sua máquina VM nunca devem atingir a pilha IP da máquina host.

Answer

Bridged Networking funciona sob o conceito de que qualquer software que você esteja usando para virtualizar sua máquina cria uma interface para essa máquina virtual usar. Neste caso écompartilhamentoo adaptador de rede da máquina host e o software atuam como uma interface entre o hardware e o adaptador de rede virtual.

Agora que entendemos que ambos estão usando o mesmo adaptador de rede, podemos assumir que ambos se comportarão de maneira congruente. Se a sua máquina host usar DHCP para recuperar um endereço IP, sua VM será capaz de fazer a mesma coisa. Se estiver definido estaticamente, e assim por diante.

Se você consultar a tabela de concessão de DHCP no roteador, ela mostrará os dois dispositivos. Do ponto de vista dos seus roteadores, eles são dois dispositivos diferentes. Pelo que entendi, se você estiver usando ARP em sua LAN, deverá ver os dois dispositivos como únicos. Quaisquer pacotes destinados à sua máquina VM nunca devem atingir a pilha IP da máquina host.

Como funciona a rede em ponte no Virtualbox?

Responder1

Responder2

informação relacionada