Z podręcznika VirtualBox Rozdział 6 Sieci wirtualne, sekcja Sieci mostkowe :
W przypadku mostkowanej sieci VirtualBox korzysta ze sterownika urządzenia w systemie hosta, który filtruje dane z fizycznej karty sieciowej. Dlatego ten sterownik nazywany jest sterownikiem „filtra sieci”. Pozwala to VirtualBoxowi przechwytywać dane z fizycznej sieci i wstrzykiwać do niej dane, skutecznie tworząc nowy interfejs sieciowy w oprogramowaniu. Gdy gość korzysta z takiego nowego interfejsu oprogramowania, wygląda na system hosta, jakby gość był fizycznie podłączony do interfejsu za pomocą kabla sieciowego: host może wysyłać dane do gościa za pośrednictwem tego interfejsu i odbierać dane z niego. Oznacza to, że możesz skonfigurować routing lub pomost między gościem a resztą sieci.
Z Wikipedii Bridging (networking) :
Most sieciowy to urządzenie sieciowe, które łączy więcej niż jeden segment sieci. W modelu OSI mostkowanie działa na pierwszych dwóch warstwach , poniżej warstwy sieci.
Nie mam osobistej wiedzy działającej na tych poziomach sieci, ale z powyższego wydaje mi się, że VirtualBox i inni wirtualni menedżerowie używają sterowników systemowych do wstrzykiwania pakietów do sieci i udawania fizycznej karty.
Ponieważ wszystkie pakiety są wysyłane do całej sieci, każde urządzenie odczytuje tylko pakiety oznaczone jego adresem (chyba że jest to wąchanie ), sterownik wirtualny po prostu wstrzykuje pakiety z własnym wirtualnym adresem MAC i odpowiada na pakiety przeznaczone na ten adres MAC , mimo że fizycznie nie istnieje taki adapter.
Odbywa się to na wystarczająco niskim poziomie modelu sieci, aby host nie reagował na te wiadomości na wyższych poziomach, ponieważ są one oznaczone innym adresem MAC niż adres hosta.
Jest to dokładnie ta sama technika, której używają hakerzy do ataków Spoofing z
wykorzystaniem fałszowania adresów IP .
Wirtualny adres MAC został wymyślony przez menedżera maszyny wirtualnej lub może zostać określony lub zmieniony w dowolnym momencie. Może to być dowolny legalny adres MAC, który nie powiela adresu innego urządzenia w sieci lokalnej.
Adres IP jest przydzielany do tego wirtualnego adaptera przez serwer DHCP, którym zwykle jest router, podobnie jak w przypadku każdego innego urządzenia fizycznego.
Powód, dla którego możesz połączyć się z siecią Wi-Fi chronioną hasłem bez wprowadzania hasła, jest bardziej zagadkowy, ale przypuszczam, że sterownik VirtualBox znalazł i użył tokena, który został zwrócony hostowi po zalogowaniu do sieci. Wyjaśni to również, dlaczego nie pojawia się w sekcji „Dołączone urządzenia” routera, ponieważ nigdy nie formalnie podłączył się do sieci. Przekazywanie nadal działa, ponieważ router po prostu ponownie wysyła pakiet na przekazany adres, a sterownik VirtualBox odpowiada.
Wreszcie nie jest to funkcja multihoming , czyli jeden komputer z jednym systemem operacyjnym, który ma wiele adresów IP za pośrednictwem wielu kart, z których wszystkie są znane temu systemowi operacyjnemu.
Aby uzyskać więcej informacji, zobacz artykuł w Wikipedii na temat modelu OSI , a zwłaszcza na temat warstw OSI.
