Debian、kali类虚拟机网络设置

Linux发行版分类

先说一下Linux发行版的分类，因为不同的发行版，各自设置的网络的方式就不相同，

- 我常用的Linux发行版
      -- Debian
            --- debian
            --- ubuntu
            --- kali
      -- Red Hat
            --- cent OS
      -- Other
            --- Arch Linux

为了追求准确性，如下文章就是针对Debian分支来讲解的网络设置。

NAT模式

NAT模式的原理

网络拓扑图



本来网络访问的流程是路由器发送数据到路由器，比如家里的路由器里面有192.168.1.100、192.168.1.101两台机器，向外部的路由器发送数据，数据包会标记上路由出口是113.113.113.113的192.168.1.100发送的，响应包也按照这个记录返回到100机器。但是如果用NAT模式，100、101虚拟机直接把宿主机当成路由器发送流量出去，数据包会标记上路由出口是113.113.113.113的100发送的（100的数据是加密过的，只有NAT能知道怎么返回），这样能发送出去，也能接收回来，但是没有记录到那台虚拟机器了。因为只记录到路由节点。

优势

• NAT模式最大的优势是虚拟系统接入互联网非常简单，只需要宿主机器能访问互联网，虚拟机就能上网。你不需要配置IP地址，子网掩码，网关，DNS（有时DNS地址还是要根据实际情况填的）等网络配置文件。

缺点

• 但是它的缺点也很明显，虚拟机无法和本局域网中的其他真实主机进行通讯，包括和宿主机ping。他只能ping外网的主机。
• Kali一些场景就是用来搞内网渗透，都不能ping局域网其他机器，那搞个毛线呀，果断要放弃这个模式，采用桥接模式。
• 如果你溯源的时候听到，溯源目标的局域网是采用NAT出口流量的，那么也意味着，即使你监控到局域网里面一台主机不断和恶意站点连接，你也无法通过网络的方式找到具体是那一台机器，只能换其他方式找。

设置NAT

设置网络为NAT模式，大部分虚拟机安装的时候默认都是使用NAT模式，

Bridged（桥接）模式

Bridged模式的原理

网络拓扑图



桥接模式，虚机机就是局域网中的一台独立的主机，它可以访问局域网内的任何一台机器，也能访问外网。主机网卡和虚拟网卡的IP地址处于同一个网段，子网掩码、网关、DNS等参数都相同（这些都得自己去配置）。

这种方式是直接将虚拟网卡（VMnet0）桥接到一个物理网卡上面，所以称为桥接。由于他相当于是一块真实网卡了，那就会有mac，如果所在的网络环境入网是要绑定mac的话，那么会有一定麻烦性。

Bridged模式设置步骤

打开虚拟网络编辑器

自动网卡

选择VMnet0 虚拟设备

自定义网卡

如果自动网卡不行，就试试自定义网卡。

桥接模式的静态、动态IP设置

静态

vim /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.1.5
netmask 255.255.255.0
gateway 192.168.1.254
# 注意，子网掩码和网关必须和宿主机的一致，ip不能和局域网已有的ip相同

# 重启网卡，右上角会出现断开网络的图标
/etc/init.d/network-manager restart

如果重启网卡失效，尝试重启机器。

动态

动态就是设置成DHCP,动态获取路由分配的ip，要是设置静态ip不好使，就试试用动态方式。

vim /etc/network/interfaces

auto eth0
iface eth0 inet dhcp

# 重启网卡，右上角会出现断开网络的图标
/etc/init.d/network-manager restart

如果重启网卡失效，尝试重启机器。

家里路由、公司路由的认证区别

如果遇到用桥接模式设置完后，不了外网（nat模式不受影响）。确认网络文件的配置都正确，虚拟机和宿主机能ping通（不通则需要关闭物理机与虚拟机的防火墙），虚拟机依旧ping不通www.baidu.com的情况。

一般是因为公司对入网设备有上网权限的认证，桥接模式下虚拟机网络与物理机用的同一个网卡，但是虚拟机用的虚拟网卡的mac是和宿主机不同的，即使你修改相同，公司路由也不会让第二个相同mac入网。只要虚拟机的mac地址未通过认证，就没有入网的权限。

简单的说就是，家里路由器的认证方式比较宽泛，只要有拨号认证就行了。但是企业路由需要输入账号密码确认后，绑定mac，没有绑定mac的是不允许入网的，桥接模式其实就是模拟了一块物理网卡，生成了新mac，这个网卡没有通过认证肯定是进不了企业网的。

解决方式就是生成虚拟机网卡mac后，找负责网络同事将虚拟机网卡的mac地址提供给他，让他加入公司内网使用权限内，就可以了。

参考文章：

https://blog.csdn.net/myuhua/article/details/99441927

桥接模式中用connman连接wifi的尝试

就是一直报错说没有.service files ，搜了一下google没有解决，感觉在虚拟机上弄网络，需要对网络有一定了解，不然容易卡在某个步骤上 没有解决思路，我建议是买块usb硬盘，直接上真机吧。

Host-only（仅主机模式）模式

网络拓扑图

在 Host-Only 模式下，虚拟网络是一个全封闭的网络，它唯一能够访问的就是主机。其实 Host-Only 网络和 NAT 网络很相似，不同的地方就是 Host-Only 网络没有 NAT 服务，所以虚拟网络不能连接到 Internet 。主机和虚拟机之间的通信是通过 VMware Network Adepter VMnet1 虚拟网卡来实现的。

这个模式一般人都用不到，先忽略。