流量上网详解

已于 2022-06-10 13:38:28 修改
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 渗透技巧总结 文章标签: 网络 linux 安全
于 2022-05-08 21:32:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47975351/article/details/124655125
版权

0x00 NAT篇

一、目标

想要达成的效果

主机和虚拟机之间,可以互相ping通,若主机可以上网,则虚拟机亦可以正常连接网络。
注:与当前主机处于同一个局域网的其他主机是不能访问当前主机上的虚拟机的。

二、准备工作

2.1 开启ping回应

win10默认是不开启ping回应的,要设置为开启状态。
步骤:控制面板-Windows Defender防火墙-左侧的 高级设置-入站规则,在列表中搜索:

在这两项上,右键-启用规则,之后一路确定。

2.2 主机IP

在主机上,win+r,打开运行,输入cmd,打开命令行,输入ipconfig,显示如下:

我主机是笔记本,连接的是无线网,因此选择无线局域网适配器,如果连接的是有线网,就选择以太网适配器。
记住主机IP地址,以我为例,是 192.168.31.134。


2.3 原理

在实现之前,得先说一下NAT的原理,从根本上理解。

先记住这个拓扑图,后面的设置都是按照这个图来的。
虚拟机的IP都是由虚拟交换机决定的,由虚拟NAT负责连接外网

而虚拟网卡VMware Network Adapter Vmnet8只负责主机与虚拟机之间的通信

三、配置选项

3.1 NAT网络配置
按照箭头指向,勾选对应内容:

注意下面的子网IP,前两部分必须和主机IP的前两部分一样,即192.168,第三部分得不一样,不能是31,这里填80,第四部分补0。子网掩码都是255.255.255.0,填写完毕后,点击 NAT设置:

填入网关IP,前三部分,即网段必须是192.168.80,和前面保持一致,第四部分随意,这里填2,网关IP整体就是192.168.80.2,图1中的虚拟交换机IP就是这里的网关IP,点击确定后返回,再点击 DHCP设置:

3.2 DHCP设置

注意起始和结束的IP网段也必须是192.168.80,这个范围不要包括网关IP:192.168.80.2,图1中的虚拟DHCP服务器设置完成,之后一路确定,NAT网络设置结束。(如果NAT模式下,有很多台虚拟机,就把这个范围扩大)

3.3 测试

这里的VMware Network Adapter Vmnet8就是图1中的虚拟网卡,另外三个分别是主机的无线网卡、主机的有线网卡、VMware仅主机模式的虚拟网卡。右击Vmnet8,选择属性:

可以选择自动获取,也可以手动设置,注意,手动的话,IP不能和虚拟网关IP一样,即不能是192.168.80.2,之后一路确定,设置完成。

选择IPV4,点击属性:

四、总结

4.1 原理

虚拟nat设备(网关192.168.1.2)和虚拟交换机(无IP)同时连接虚拟局域网(虚拟机)和主机实现公网访问

vmware8(网卡192.168.1.1负责虚拟机与主机访问ping命令和ssh服务,所以关掉能上网)

4.2 问题解决

ping不通的情况

虚拟机一段时间不用了,再打开,主机就ping不通虚拟机,也ssh连接不上主机而虚拟机可以正常联网

VMware Network Adapter Vmnet8的IP和虚拟机IP不在同一个网段导致的

Vmnet8右键禁用后,再启用

防火墙默认策略ping命令禁止

禁用防火墙或关闭入站规则

IP冲突

如果设置VMware Network Adapter Vmnet8的静态IP,注意一下网段,要是和主机网卡的IP段一样,比如无线,会导致网络连接不上。

0X01 浏览器代理

系统代理设置顾名思义就是Shadowssocks(R)在系统设置里面设置一个代理服务器,让软件可以直接调用系统代理设置直接连接代理服务器,而不需要单独的配置。

一般而言,只有浏览器(包括内嵌在各种软件中的浏览器,比如 WeGame、优酷、迅雷9等软件中的内嵌浏览器)会自动调用系统代理进行连接。 

而其它大部分应用一般是不会自动启用系统代理进行连接的,所以我们的服务对电脑客户端软件不生效,要在支持使用代理的软件里面进行手动设置 。

系统代理模式和代理规则选项是相互配合使用的,先用系统代理模式来判断是否让数据进入SSR客户端,再用代理规则来判断进入SSR客户端的数据是直连还是走代理。因此并不是所有配置代理的流量都会走向代理软件,由规则的控制不符合规则的会被视为正常流量方向

Windows/Mac系统系统代理模式总共分为三种模式:全局模式、PAC模式和直连模式。

全局模式是指所有网站通过代理访问,包括您在国内可以直连的网站。在全局模式下,由于您在国内可以直连的网站都会通过我们的服务,这会导致您浏览国内网站时网速变慢,所以一般不建议您更改为全局模式,

PAC模式是境外的网站走代理访问,国内的网站不会通过我们的代理。可能会出现少部分国外网站会不经过代理,不能起到加速效果,甚至无法访问(解决方案:您可以编辑PAC规则列表,将不走代理的国外网址加入进去,或者直接选择全局模式)。

直连模式是指所有的服务器都不走我们的代理。您可以在不想退出客户端,但并不想使用我们服务的情况下切换为该模式。

我们默认模式为PAC模式

0X02 抓包软件代理

抓包的原理是监听一个IP或多个IP的指定端口,当你把浏览器或特定软件的代理端口指向抓包的IP和开放的端口后,这部分软件的代理流量会流向抓包软件,其他未设置代理的普通流量正常出行 

如果你想抓包需要把浏览器或特定软件的端口代理设置为127.0.0.1:8080,抓包软件配置为监听127或者所有IP。

而抓包软件不在本机的情况下,如Kali中的抓包软件抓取物理机的包。因此需要将被抓包的应用软件代理IP由127.0.0.1改为虚拟机的IP,抓包软件的监听IP127改为所有IP(127这个网段只会让你在物理机中寻找8080端口。而你的抓包工具在虚拟机上,因此怎么寻找都找不到

除了浏览器自动采用系统代理,其他软件均要手工配置代理服务。所有机器配置正确代理流量(IP+端口)流向虚拟机的抓包工具(物理机流向虚拟机)如果未开启抓包,Burp只是启到监听的作用,抓包能帮助我们更好的分析内容

里丘~班诺
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 3G/4G流量上网原理简析
weixin_33811539的博客
05-10 1947
手机一般会提供两种上网方式:Wifi或者3G/4G上网,Wifi上网其实就是利用网卡通过以太网上网;3G/4G则是通过基带,利用蜂窝网络进行上网,之前已经简单的阐述了**Wifi上网跟3G上网的区别**,本文主要简述Android 3G/4G上网的流程及原理。 无线上网硬件模型 3G/4G上网协议ppp 3G/4G上网流程-ppp如何建立 socket如何通过基带模块发送数据、接收数据 And...
手机上网原理
心中天堂的专栏
05-29 1万+
GSM就是Global System For Mobile Communication的缩写,意思是全球移动通信系统,就是我们所说的全球通。这个系统是由欧洲主要电信运营者和制造厂家组成的标准化委员会设计开发的。全球通是中国移动通信数字移动电话网所拥有的著名用户品牌。网号139,138,137,136,135都是属于GSM数字移动电话网的,只是 139,138最先开通使用,后来扩充到了这么多。他们的
【虚拟机】虚拟机网络无法访问问题【已解决】
最新发布
2301_76435948的博客
07-04 2101
安装了很多个虚拟机镜像,一般都是本地使用,几乎不使用网络使用时谷歌、火狐啥的确实都可以上网,所以没太在意网络的问题。然而,被我闲置了一段时间的虚拟机,打开后,本想用命令下载一个软件来着,突然发现,一直报错,我想应该是网络的问题,然后用ping命令测试本地地址,可以ping通,但是去ping外网域名,就无法ping通了。网络和共享中心——>更改适配器设置——>选中本地连接——>右键禁用——>待右下角的网络连接图标被禁用后,再次右击此网络连接,从其右键菜单中选择“启用”当时查看网络适配器,一切正常。
虚拟服务器上网流量吗,虚拟主机流量会受到什么限制?
weixin_34231219的博客
08-12 808
网站的访问情况越来越卡了,有可能是你对虚拟主机流量受到限制了。虚拟主机的流量也会受到限制吗?这种情况当然是可能的,虚拟主机流量指的是用户在对网站进行访问的时候产生的数据量。那么,虚拟主机流量有哪些限制呢?第一、月流量限制就是直接限制网络流量,比如一个月有10个G的流量可以使用,当超过后,在一个月内网站都不能进行正常访问,只有等待下个月重新开启,与手机流量是一个道理。如果时常出现流量不够用的情况,很...
全局代理和规则代理
shenlong349的博客
11-07 5499
就像是电影中精彩的配乐,没有代理的保护,我们的上网体验将变得平淡无味。想象一下,当你面对一片草原时,全局代理就像是一条鲜艳的彩虹,将你和远方的目标连接起来。这两个代理在我们日常上网的过程中扮演着不可或缺的角色,它们就像是网络世界的超级英雄,保护着我们的上网安全。接下来,让我们来了解规则代理。而规则代理是基于规则进行的,我们可以根据自己的需求进行设置,灵活地控制代理的使用方式。此外,全局代理可以对所有的网络流量进行加密处理,保护隐私安全,而规则代理主要用于定制化的需求,更注重于灵活性和可控性。
Linux】一步一步学Linux——dhclient命令(156)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-20 6192
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 dhclient命令使用动态主机配置协议动态的配置网络接口的网络参数,也支持BOOTP协议。 02. 命令格式 dhclient [参数] [网络接口] 03. 常用选项 -4 : 使用DHCPv4 -6 : 使用DHCPv6 -p 指定dhcp客户端监听的端口号(默...
VMWARE虚拟机上网详解
11-03
### VMWARE虚拟机上网详解 #### 一、概述 虚拟机技术因其灵活性和便捷性而被广泛应用于软件开发、测试及教学等多个领域。VMware作为一款知名的虚拟化平台,能够帮助用户轻松地在一台物理计算机上运行多个独立的...
手机连接电脑上网详解.doc
09-28
【手机连接电脑上网详解】 手机连接电脑上网是一种利用手机作为数据传输媒介,让电脑通过手机的网络连接功能实现上网的方法。这种方法尤其适用于没有无线路由器或者在没有固定网络覆盖的环境下,利用手机的移动网络...
电脑可以用手机流量上网[收集].pdf
10-12
### 电脑使用手机流量上网详解 #### 一、前言 在没有Wi-Fi网络的情况下,我们经常需要利用手机的数据流量来让电脑上网。本文将详细介绍如何通过简单的步骤配置电脑,使其能够利用手机的数据流量实现上网功能。这种...
虚拟机的三种联网方式
a_b_e_l_的博客
06-07 3万+
虚拟机的三种联网方式
vmware虚拟机上网设置教程(vmware虚拟机设置网络
热门推荐
隔壁老瓦的专栏
04-18 5万+
桥接模式就是将主机网卡与虚拟机的网卡利用虚拟网桥进行通信。在桥接的作用下,类似于把物理主机虚拟为一个交换机,所有桥接设置的虚拟机连接到这个交换机的一个接口上,物理主机也同样插在这个交换机当中,所以所有桥接下的网卡与网卡都是交换模式的,相互可以访问而不干扰。在桥接模式下,虚拟机ip地址需要与主机在同一个网段,网关与DNS需要与主机网卡一致。桥接模式要占用局域网中的一个IP,若局域网中IP管理较严格,无多余的IP地址可用就不能使用桥接模式了。
虚拟机网络配置和连接
weixin_50833596的博客
06-06 7982
帮助初学者了解并掌握虚拟机静态ip的配置和连接工具的下载和实现。
Linux Ubuntu IP地址突然变成127.0.0.1的解决方法
weixin_42970888的博客
11-20 3711
通过 dhclient 命令配置网络接口参数。 ①输入:dhclient -v ②输入:ifconfig 查看变动的 ipv4 PS: dhclient命令的作用是:使用动态主机配置协议动态的配置网络接口的网络参数,也支持BOOTP协议。
VMvare网络调整(虚拟机上网
一个LV的博客,祝你永不宕机
11-13 315
实现vmvare虚拟机连接 外网
VMware 虚拟机三种网络模式详解
2401_83915664的博客
04-10 1021
针对以上面试题,小编已经把面试题+答案整理好了。
虚拟机联网操作
weixin_53020237的博客
06-05 2178
关于虚拟机连接出现的问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值