VirtualBox網路設定

在學習網路安全技術的時候，實踐往往是最為有效的方式，而且實際利用一些安全漏洞實現一些攻擊所帶來的成就感也正是安全學習的魅力所在，既能加深理解又能提升技術，何樂而不為？然而利用技術去攻擊別人的行為是絕對不能做的，因此利用虛擬機器來作為靶機練手是最佳的選擇。想要利用虛擬機器作為靶機，首先就是要能實現虛擬機器之間或虛擬機器和主機之間的通訊，作為一個VirtualBox的新手使用者，下面我將把我這段時間的摸索所得介紹給大家，希望能讓新人們少走點彎路。

virtualbox提供的網路連線方式

(開啟設定->網路)

1.NAT 網路地址轉換模式(NAT,Network Address Translation)

這個模式是最簡單的實現虛擬機器上網的方式，當你不需要虛擬機器之間以及主機與虛擬機器之間的相互通訊的時候，可以直接採用這種方式。

這種模式下的工作模式大概是這樣：虛擬機器訪問網路的所有資料都是由主機提供的，並不真實存在於網路中，主機以及網路中的任何機器都不能檢視和訪問到虛擬機器的存在。

虛擬機器與主機關係：
只能單向訪問，即虛擬機器可以通過網路訪問到主機，但主機無法通過網路訪問到虛擬機器。

虛擬機器與網路中其他主機的關係：
只能單向訪問，虛擬機器可以訪問到網路中其他主機，其他主機不能通過網路訪問到虛擬機器。

虛擬機器與虛擬機器之間的關係：
相互不能訪問，虛擬機器與虛擬機器各自完全獨立，相互間無法通過網路訪問彼此。

一臺虛擬機器的多個網路卡可以被設定使用 NAT， 第一個網路卡連線了到專用網 10.0.2.0，第二個網路卡連線到專用網路 10.0.3.0，等等。預設得到的客戶端ip（IP Address）是10.0.2.15，閘道器（Gateway）是10.0.2.2，域名伺服器（DNS）是10.0.2.3，可以手動參考這個進行修改。

NAT方案優缺點：
筆記本已插網線時： 虛擬機器可以訪問主機，虛擬機器可以訪問網際網路，在做了埠對映後（最後有說明），主機可以訪問虛擬機器上的服務（如mysql、redis）。
筆記本沒插網線時： 主機的“本地連線”有紅叉的，虛擬機器可以訪問主機，虛擬機器不可以訪問網際網路，在做了埠對映後，主機可以訪問虛擬機器上的服務（如mysql、redis）。

2.Bridged Adapter 橋接網路卡模式

這個模式模擬度相當完美，當你需要進行虛擬機器之間的相互通訊以及虛擬機器和主機之間的相互通訊的時候可以選用這種模式（基本上想要拿虛擬機器當靶機就選用這個模式就好了），但是需要有網線接入筆記本。

這個模式是通過主機網路卡，架設了一條橋，直接連入到網路中，因此它使得虛擬機器能被分配到一個網路中獨立的IP，所有網路功能完全和在網路中的真實機器一樣。

虛擬機器與主機關係：
可以相互訪問，因為虛擬機器在真實網路段中有獨立IP，主機與虛擬機器處於同一網路段中，彼此可以通過各自IP相互訪問。

虛擬機器於網路中其他主機關係：
可以相互訪問，同樣因為虛擬機器在真實網路段中有獨立IP，虛擬機器與所有網路其他主機處於同一網路段中，彼此可以通過各自IP相互訪問。

虛擬機器於虛擬機器關係：可以相互訪問，原因同上。

IP：一般是DHCP分配的，與主機的“本地連線”的IP 是同一網段的。虛擬機器就能與主機互相通訊。
筆記本已插網線時：（若網路中有DHCP伺服器）主機與虛擬機器會通過DHCP分別得到一個IP，這兩個IP在同一網段。 主機與虛擬機器可以ping通，虛擬機器可以上網際網路。
筆記本沒插網線時：主機與虛擬機器不能通訊。主機的“本地連線”有紅叉，就不能手工指定IP。虛擬機器也不能通過DHCP得到IP地址，手工指定IP後，也無法與主機通訊，因為主機無IP。
這時主機的VirtualBox Host-Only Network 網路卡是有ip的，虛擬機器就算手工指定了IP，也ping不能主機。

3.Internal 內部網路模式

內部網路模式，虛擬機器與外網完全斷開，只實現虛擬機器於虛擬機器之間的內部網路模式。
虛擬機器與主機關係：
不能相互訪問，彼此不屬於同一個網路，無法相互訪問。
虛擬機器與網路中其他主機關係：
不能相互訪問，理由同上。
虛擬機器與虛擬機器關係：
可以相互訪問，前提是在設定網路時，兩臺虛擬機器設定同一網路名稱。如上配置圖中，名稱為intnet。
IP: VirtualBox的DHCP伺服器會為它分配IP ，一般得到的是192.168.56.101，因為是從101起分的，也可手工指定192.168.56.*。
筆記本已插網線時：虛擬機器可以與主機的VirtualBox Host-Only Network 網路卡通訊
這種方案不受主機本地連線（網路卡）是否有紅叉的影響。

4.Host-only Adapter 主機模式

這是一種比較複雜的模式，可以說前面幾種模式所實現的功能，在這種模式下，通過虛擬機器及網路卡的設定都可以被實現。n
這個模式可以理解為Vbox在主機中模擬出一張專供虛擬機器使用的網路卡，所有虛擬機器都是連線到該網路卡上的，我們可以通過設定這張網路卡來實現上網及其他很多功能，比如（網路卡共享、網路卡橋接等）。

虛擬機器與主機關係
預設不能相互訪問，雙方不屬於同一IP段，host-only網路卡預設IP段為192.168.124.X 子網掩碼為255.255.255.0，後面的虛擬機器被分配到的也都是這個網段。通過網路卡共享、網路卡橋接等，可以實現虛擬機器於主機相互訪問。

虛擬機器與網路主機關係
預設不能相互訪問，原因同上，通過設定，可以實現相互訪問。

虛擬機器與虛擬機器關係
預設可以相互訪問，都是同處於一個網段。
虛擬機器訪問主機 用的是主機的VirtualBox Host-Only Network網路卡的IP：192.168.56.1 ，不管主機“本地連線”有無紅叉，永遠通。

主機訪問虛擬機器，用是的虛擬機器的網路卡3的IP： 192.168.56.101 ，不管主機“本地連線”有無紅叉，永遠通。

虛擬機器訪問網際網路，用的是自己的網路卡2， 這時主機要能通過“本地連線”有線上網，（無線網路卡不行）

個人使用體會：

（一）我在使用中，如果遇到需要兩個虛擬機器之間進行相互通訊，我會選擇僅主機模式或者使用橋接模式。

僅主機模式直接設定即可，不需要額外操作，十分方便，橋接模式物理機是windows的話需要進行以下設定：

（1）首先開啟兩個虛擬機器，網路都設定為橋接網路卡，介面為環回介面卡，混雜模式為全部允許

然後使用ifconfig命令檢視兩臺虛擬機器的ip：

發現ip一樣，使用ifconfig 網路卡名 ip地址 up命令修改攻擊端（右側虛擬機器）ip為192.168.0.147：

虛擬機器A為被攻擊端（ip為192.168.0.146），B為攻擊端（ip為192.168.0.147），這樣便可實現兩個虛擬機器之間的通訊了。

（二）實現主機與虛擬機器之間的通訊，我一般選擇橋接模式，物理機是windows的話需要進行以下操作：

（1）選用橋接模式網路卡，選擇環回介面卡：

 （2）啟動虛擬機器（我是fedora26），開啟有線設定，ipv4改為手動設定，地址子網掩碼以及閘道器均與主機環回介面卡網路卡的內容一樣（可用ipconfig檢視，我的是乙太網3）如下：

（3）互相ping一下發現可以ping通，實現了虛擬機器與物理機之間的互動：

虛擬機器ping物理機：

物理機ping虛擬機器：

PS關於如何新增windows的換回介面卡：

我使用的是win10系統：

Win 10新增換回介面卡：

（1）     開啟裝置管理器：

（2）     右鍵裝置名，選擇新增過時的硬體：

（3）     選擇下圖的選項：

（4）     找到網路介面卡

（5）     等待一會，在廠商裡選擇Microsoft，右側找到環回介面卡，下一步安裝：

（6）     安裝完成後介面卡設定裡會出現如下：