( 2) NAT 模式。 NAT 模式即使虚拟主机系统借助网络地址转换( Network Address
Translation)功能,通过宿主机所在的网络来访问公网。使用 NAT 模式可以实现在虚拟主机系统里访问 Internet。 NAT 模式下的虚拟系统的 TCP/IP 配置信息是由 VMnet8( NAT)虚拟网络的 DHCP 服务器提供的,无法进行手工修改,因此虚拟系统也就无法与本局域网中的其他真实主机进行通信。采用 NAT 模式最大的优势是虚拟系统接入 Internet 非常简单,无须进行任何其他配置,只需要宿主机能访问 Internet 即可。
( 3) HOST-ONLY 模式。在 HOST-ONLY 模式下,虚拟网络是一个全封闭的网络。
HOST-ONLY 模式和 NAT 模式很相似,不同的地方就是 HOST-ONLY 模式没有 NAT 服务,所以虚拟网络不能连接到 Internet。主机和虚拟机之间的通信是通过 VMnet1 虚拟网卡来实现的,通过 HOST-ONLY 模式可以提高内网的安全性。
在网络安全实验当中,往往使用宿主机作为攻击发起机,虚拟主机作为目标主机,所以需要保持宿主机和虚拟主机的网络畅通。为了保证宿主机与虚拟机之间的网络通畅,首先要将虚拟机的网络连接模式设定为 Bridged 模式,并且设置宿主机与虚拟主机的 IP地址在同一网段内,如将宿主机的 IP 地址设置为 172.16.16.8/24,虚拟主机的 IP 地址设置为 172.16.16.14/24,再在宿主机的命令行窗口运行 ping 命令,可对宿主机与虚拟主机间的网络连通性进行验证。 (注意:为了保证宿主机与虚拟主机通过 Bridged 模式实现网络通信,应当将宿主机通过网
网络安全实验教程【1.1】
最新推荐文章于 2024-07-29 17:15:00 发布