描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787111656982
从理论、应用和实践三个维度讲解Windows渗透测试的相关知识
通过136个操作实例手把手带领读者从实践中学习Windows渗透测试
涵盖环境搭建、主机发现、嗅探欺骗、密码攻击、漏洞扫描……
基于成熟的渗透测试环境Kali Linux进行讲解;
涵盖Windows渗透测试的侦查分析和漏洞攻击两大环节;
详细分析Windows密码攻击的相关技术;
囊括Windows的5种重要服务的渗透利用;
展示Windows物理入侵的完整流程;SSS
提供后续的内容更新服务和完善的工具获取方式;
提供QQ群、论坛和E-mail互动交流方式。
Windows是通用的计算机操作系统,广泛应用于企业、政府和学校等机构。由于主观和客观等各种安全原因,导致Windows系统往往是网络攻击的*目标。Windows渗透测试是通过模拟黑客攻击的方式检查和评估Windows系统安全的一种方法。这种方法更贴近实际,被安全机构广泛采用。
《从实践中学习Windows渗透测试》共9章,内容包括渗透测试概述、发现Windows主机、网络嗅探与欺骗、Windows密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务和物理入侵。
《从实践中学习Windows渗透测试》适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握如何对Windows实施渗透测试,并熟悉渗透测试方法,掌握Windows薄弱环节的防护,从而保障Windows系统的安全。
第1章 渗透测试概述 1
1.1 Windows体系结构 1
1.2 Windows版本 2
1.3 Windows Defender防火墙 4
1.4 搭建靶机 5
1.5 构建网络环境 20
1.6 配置Maltego 25
第2章 发现Windows主机 32
2.1 准备工作 32
2.2 扫描网络 41
2.3 扫描端口 47
2.4 识别操作系统类型 52
2.5 无线网络扫描 61
2.6 广域网扫描 70
第3章 网络嗅探与欺骗 79
3.1 被动监听 79
3.2 主动监听 83
3.3 分析数据 105
第4章 Windows密码攻击 121
4.1 密码认证概述 121
4.2 准备密码字典 130
4.3 在线破解 134
4.4 离线破解 138
4.5 彩虹表 143
第5章 漏洞扫描 154
5.1 使用Nmap 154
5.2 使用Nessus 155
5.3 使用OpenVAS 183
5.4 漏洞信息查询 204
第6章 漏洞利用 207
6.1 准备工作 207
6.2 实施攻击 216
6.3 使用攻击载荷 226
6.4 使用Meterpreter 240
6.5 社会工程学攻击 249
第7章 后渗透利用 260
7.1 规避防火墙 260
7.2 获取目标主机信息 265
7.3 其他操作 272
第8章 Windows重要服务 278
8.1 文件共享服务 278
8.2 文件传输服务 291
8.3 SQL Server服务 293
8.4 IIS服务 303
8.5 远程桌面服务 309
第9章 物理入侵 316
9.1 准备硬件 316
9.2 绕过验证 320
9.3 提取信息 327
9.4 分析镜像数据 335
Windows是常用的计算机操作系统之一,是人们在生活、办公、学习中的计算机操作系统,广泛应用于企业、政府和学校等机构。由于系统更新不及时、用户安全意识淡薄、系统安全机制不严谨等,Windows系统成为网络攻击的目标。每年Windows系统出现的大规模网络安全事件层出不穷。
渗透测试是一种通过模拟黑客攻击的方式来检查和评估网络安全的方法。由于它贴近实际,所以被安全机构广泛采用。本书从渗透测试的角度,分析了黑客攻击Windows系统的流程,展现了Windows主机存在的各种常见漏洞,以及这些漏洞可能造成的各种损失。
《从实践中学习Windows渗透测试》首先介绍渗透测试需要准备的知识,如Windows版本类型、靶机环境准备、信息分析环境;然后详细讲解Windows网络入侵流程,如发现主机、网络嗅探与欺骗、密码攻击、漏洞扫描、漏洞利用、后渗透利用、Windows重要服务;后简要讲解物理入侵的方式,如准备硬件设备、绕过验证和提取信息等。
《从实践中学习Windows渗透测试》有何特色
1. 内容实用,可操作性强
在实际应用中,渗透测试是一项操作性极强的技术。本书秉承这个特点,对内容进行了合理安排。从第1章开始就详细讲解了扫描环境的搭建和靶机建立,在后续章节中对每个技术要点都配以操作实例来带领读者动手练习。
2. 详细剖析Windows渗透测试体系
针对Windows操作系统,渗透测试分为网络入侵和物理入侵。其中,网络入侵分为侦查分析和漏洞攻击两个环节。侦查分析环节分为网络发现、嗅探欺骗和数据分析三大步骤。漏洞攻击环节分为漏洞扫描、漏洞利用和后渗透利用三大步骤。本书详细讲解了每个步骤,帮助读者建立正确的操作顺序,从而避免盲目操作。
3. 由浅入深,容易上手
《从实践中学习Windows渗透测试》充分考虑了初学者的学习特点,从概念讲起,帮助初学者明确Windows渗透测试的目标和操作思路。同时,本书详细讲解了如何准备实验环境,比如需要用到的软件环境以及靶机和网络环境。这些内容可以让读者更快上手,并理解Windows渗透测试的技巧。
4. 环环相扣,逐步讲解
渗透测试是一个理论、应用和实践三者紧密结合的技术。任何一个有效的渗透策略都由对应的理论衍生应用,并结合实际情况而产生。本书力求对每个重要知识点都按照这个思路进行讲解,以帮助读者在学习中举一反三。
5.提供完善的技术支持和售后服务
《从实践中学习Windows渗透测试》提供了对应的QQ群(343867787)和论坛(bbs.daxueba.net)供读者交流和讨论学习中遇到的各种问题。同时,本书还提供了专门的售后服务邮箱[email protected]。读者在阅读本书的过程中若有疑问,可以通过该邮箱获得帮助。
《从实践中学习Windows渗透测试》内容
第1章主要介绍了Windows体系结构和渗透环境的准备,如Windows系统分类、历史版本、防火墙、搭建靶机、准备网络环境和信息分析环境等。
第2~4章主要介绍了如何通过网络对Windows主机进行侦查和分析,涵盖的内容有扫描网络、探测端口、识别系统和服务、网络嗅探与欺骗、破解密码等。
第5~7章主要介绍了如何发现Windows的漏洞并进行处理,涵盖的主要内容有使用Nmap、Nessus和OpenVAS扫描漏洞,使用Metasploit实施漏洞利用,规避防火墙,获取目标主机信息等。
第8章主要介绍了Windows重要服务的常见漏洞,涉及的服务包括文件共享服务、文件传输服务、SQL Server服务、IIS服务和远程桌面服务等。
第9章主要介绍了物理入侵的实施方式,如准备特定硬件、绕过各种验证、提取主机信息和分析镜像数据等。
《从实践中学习Windows渗透测试》配套资源获取方式
《从实践中学习Windows渗透测试》涉及的工具和软件需要读者自行下载。下载途径有以下几种:
- 根据书中对应章节给出的网址自行下载;
- 加入本书QQ交流群获取;
- 访问论坛daxueba.net获取;
- 登录华章网站hzbook.com,在该网站上搜索到本书,然后单击“资料下载”按钮,即可在页面上找到配书资源下载链接。
《从实践中学习Windows渗透测试》内容更新文档获取方式
为了让本书内容紧跟技术的发展和软件更新的步伐,我们会对书中的相关内容进行不定期更新,并发布对应的电子文档。需要的读者可以加入本书QQ交流群获取,也可以通过华章网站上的本书配套资源链接下载。
《从实践中学习Windows渗透测试》读者对象
- 渗透测试技术人员;
- 网络安全和维护人员;
- 信息安全技术爱好者;
- 计算机安全自学者;
- 高校相关专业的学生;
- 专业培训机构的学员。
《从实践中学习Windows渗透测试》阅读建议
- 由于网络稳定性的原因,下载镜像后建议读者一定要校验镜像,以避免因文件损坏而导致系统安装失败。
- 学习阶段建议多使用靶机进行练习,以避免因错误操作而影响实际的网络环境。
- 由于安全工具经常会更新或增补不同的功能,所以学习的时候建议定期更新工具,以获取更稳定和更强大的环境。
《从实践中学习Windows渗透测试》作者
《从实践中学习Windows渗透测试》由大学霸IT达人团队编写。感谢在本书编写和出版过程中给予团队大量帮助的各位编辑!由于作者水平所限,加之写作时间有限,书中可能还存在一些疏漏和不足之处,敬请各位读者批评指正。
第1章 渗透测试概述
渗透测试是通过模拟恶意黑客的攻击方式,对计算机网络及系统安全进行的评估。这个过程会对系统的任何弱点、技术缺陷或漏洞进行主动分析。分析时,渗透测试人员会从一个攻击者可能存在的位置进行实施,并且有条件地主动利用安全漏洞。本章将介绍Windows渗透测试的一些基础知识。
1.1 Windows体系结构
Microsoft Windows操作系统是美国微软公司研发的一套操作系统。Windows系统有很多个版本,如家庭版、专业版、企业版和服务器版等。其中,一些系统有多个版本,如Windows 2000有个人版、服务器版;一些系统是专业的服务器版本,如Windows Server 2003/2008/2012。所以,为了提高Windows渗透测试效率,需要了解Windows的体系结构。本节将介绍Windows体系结构的相关知识。
1.1.1 个人用户
个人用户是指平常使用的Windows个人版本。例如,Windows XP、Windows Vista、Windows 7、Windows 10都是个人版。这些操作系统通常会开启一些常见的服务,如文件共享服务、SMB服务、打印机共享服务、NetBIOS名称服务和MSRPC服务。如果这些服务存在漏洞,则可以被攻击者利用,以实现对目标主机实施渗透。
其中,文件共享服务和SMB主要用来在网络上共享自己的计算机文件,开放的端口为139和445;打印机共享服务用于共享打印机,开放的端口也是139和445;NetBIOS服务主要用于名称解析,开放的端口为137;MSRPC服务主要用于使用RPC(Remote Procedure Call)协议远程调用,允许程序在远程机器上运行任意程序,默认的端口为135。
1.1.2 服务器版本
服务器版本(Windows Server)是指Windows专用服务器版本。Windows Server是微软在2003年4月24日推出的Windows服务器操作系统,其核心是Microsoft Windows Server System(WSS),每个Windows Server都与其家用版对应(Windows Server 2003 R2除外)。目前,Windows Server的版本是Windows Server 2019。其中,Windows Server的历史版本如表1.1所示。
表1.1 Windows Server的历史版本
对于服务器版本的Windows操作系统,一般会开启常见的服务,如Web服务、DNS服务、DHCP服务、FTP服务和文件共享服务。在Windows Server 2003中,通过添加/删除程序来安装服务;在Windows Server 2008/2012/2016中,都是通过添加角色和功能的方式来安装服务。
1.2 Windows版本
Windows操作系统经历了多年的发展历程,目前的版本为Windows 10。为了使用户对Windows的发展历程有一个了解,这里列举出该操作系统的版本发展史,如表1.2所示。
表1.2 Windows的历史版本
(续)
1.用户使用占比
为了便于用户了解人们使用Windows操作系统版本的偏好,这里列出Net Applications和StartCounter机构统计的各个版本的占比情况,如表1.3所示。这样,用户在练习渗透测试时才可以有针对性地研究攻击目标。
表1.3 Windows系统各个版本的占比情况
从表1.3中可以看到,目前使用多的Windows系统版本为Windows 7和Windows10。
2.服务更新时间
Windows系统提供了两个更新时间,分别是主流支持服务和扩展支持服务。其中,主流支持服务是指在这段期间内,微软发布的新产品(如新IE、新Office等软件)都支持这个操作系统;扩展支持服务是指在扩展服务支持期间,微软发布的新产品(如新IE、新Office等软件)都不支持这个操作系统,但是还会有补丁发布。当超过这两个时间后,微软就不会主动推送补丁更新。因此,利用终止更新时间之后发现的漏洞更容易渗透测试成功。其中,常用的个人版停止更新时间如表1.4所示。
表1.4 操作系统停止更新时间
1.3 Windows Defender防火墙
Windows Defender防火墙(曾用名Windows Defender AntiVirus)是微软公司自主研发的一款基于Windows的自身保护系统,可以运行在Windows XP和Windows Server 2003操作系统上,并且已内置在Windows Vista、Windows 7、Windows 8和Windows 10中。Windows Defender防火墙不仅可以扫描系统,还可以对系统进行实时监控,清除大多数微软的程序和其他常用程序的历史记录。另外,在Windows 10中,Windows Defender已加入了右键扫描和离线杀毒功能,更好地提高了查杀效率。
默认情况下Windows Defender防火墙已经打开,所以可能会阻止用户连接到特定端口,或者自动杀死一些恶意程序。因此,为了提高渗透测试的成功率,渗透测试过程中需要考虑Windows Defender防火墙的影响。
1.4 搭 建 靶 机
靶机是用来模拟真实目标,供用户进行测试和练习的主机。如果要实施渗透测试,则必须有攻击靶机。为了方便用户练习测试,建议使用VMware来创建靶机。VMware虚拟机软件是一个虚拟PC软件,它可以使用户在一台机器上同时运行两个或更多的Windows、DOS、Linux系统。所以,使用VMware搭建靶机更方便,用户可以同时运行多个操作系统,而且操作简单,也相当廉价。本节将介绍使用VMWare搭建靶机的方法。
1.4.1 安装VMware虚拟机软件
VMware虚拟机软件默认没有安装在任何操作系统上。如果要使用该虚拟机软件搭建靶机,则需要先安装VMware。下面将介绍安装VMware虚拟机软件的方法。
【实例1-1】安装VMware虚拟机软件。具体操作步骤如下:
(1)下载VMware虚拟机软件。其中,该软件的下载地址如下:
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html。
在浏览器中访问该地址后,将显示如图1.1所示的界面。
图1.1 下载VMware虚拟机软件
(2)从该界面可以看到,VMware官网分别提供了Windows和Linux版本的安装包。这里将选择下载Windows版本的安装包,单击Workstation 15 Pro for Windows中的“立即下载”按钮,将开始下载VMware安装包。下载完成后,该安装包名为VMware-workstation- full-15.1.0-13591040.exe。此时,双击该安装包,将打开欢迎使用对话框,如图1.2所示。
(3)该对话框中为安装VMware Workstation的欢迎信息。单击“下一步”按钮,进入用户许可协议信息对话框,如图1.3所示。
图1.2 欢迎对话框 图1.3 许可协议
(4)该对话框中显示的是使用VMware的用户许可协议。勾选“我接受许可协议中的条款”前面的复选框,并单击“下一步”按钮,进入VMware安装位置对话框,如图1.4所示。
(5)在该对话框中可以自定义VMware的安装位置。默认情况下VMware将安装在C:Program Files(x86)VMwareWMware Workstation目录中。如果用户希望安装到其他位置的话,单击“更改”按钮,指定安装的位置即可。单击“下一步”按钮,进入“用户体验设置”对话框,如图1.5所示。
图1.4 自定义安装位置 图1.5 “用户体验设置”对话框
(6)该对话框用来设置用户体验信息,包括启动时检查产品更新和帮助完善VMware Workstation Pro两个设置。默认是这两个选项都启用。这里使用默认设置,单击“下一步”按钮,进入“快捷方式创建”对话框,如图1.6所示。
(7)该对话框中显示了VMware Workstation的快捷方式位置,默认将在“桌面(D)”和“开始菜单程序文件夹(S)”中创建。单击“下一步”按钮,将进入准备安装VMware Workstation Pro对话框,如图1.7所示。
图1.6 设置创建快捷方式的位置 图1.7 准备安装VMware产品
(8)此时,前面的基本设置工作就完成了。单击“安装”按钮,将开始安装VMware产品。安装完成后,将显示如图1.8所示的对话框。
(9)从该对话框中可以看到VMware Workstation已安装完成。由于VMware Workstation Pro不是免费版,所以需要输入一个许可证秘钥,激活后才可以长期使用。单击“许可证”按钮,进入“输入许可证密钥”对话框,如图1.9所示。
图1.8 安装完成 图1.9 “输入许可证秘钥”对话框
(10)在该对话框中输入一个许可证秘钥后,单击“输入”按钮,进入如图1.10所示的对话框。
图1.10 安装完成向导
(11)从该对话框中可以看到,显示VMware Workstation pro安装向导已完成。单击“完成”按钮,即VMware软件安装成功。接下来,用户就可以使用该虚拟机安装操作系统了。
1.4.2 搭建Windows靶机
当用户将VMware软件安装完成后,即可搭建靶机。在搭建Windows靶机之前,先介绍下VMware支持的Windows系统及默认配置,如磁盘容量、内存大小及CPU数。这样,在安装靶机之前,用户可以预估自己的计算机所能承载的主机数量,以免导致系统运行出现卡顿或死机等问题。其中,VMWare提供的Windows系统类型模板及默认配置如表1.5所示。
表1.5 Windows操作系统安装默认配置
(续)
当用户对所有Windows版本的配置了解清楚后,则可以根据自己的需要及计算机的配置来搭建其靶机。用户在搭建靶机之前,还需要获取对应系统的安装镜像文件。其中,用户可以到https://msdn.itellyou.cn/网站获取所有Windows操作系统的安装镜像文件,如图1.11所示。
在该窗口左侧栏的“操作系统”部分选择下载的系统版本;在右侧选择下载对应的系统语言、版本及架构的镜像文件。例如,选择下载语言为中文简体、Windows 10企业版,64位架构的安装包,则单击Windows 10 Enterprise (x64)-DVD (Chinese-Simplified)中的详细信息按钮,将显示如图1.12所示的界面。
图1.11 获取安装系统的镜像文件
图1.12 Windows 10镜像下载链接
此时,复制该镜像文件的下载链接到迅雷中,即可开始下载该镜像文件。接下来,用户就可以使用该镜像文件安装Windows 10虚拟靶机。
【实例1-2】搭建Windows 10虚拟靶机。具体操作步骤如下:
(1)启动VMware虚拟机,将显示如图1.13所示的窗口。
(2)在该窗口中单击“创建新的虚拟机”按钮,或者在菜单栏中依次选择“文件(F)”|“新建虚拟机(N)”命令,创建新的虚拟机。单击“创建新的虚拟机”按钮,将弹出“欢迎使用新建虚拟机向导”对话框,如图1.14所示。
图1.13 VMware的主窗口
(3)在该对话框中选择新建虚拟机的类型。这里提供了两种方式,分别是“典型(推荐)(T)”和“自定义(高级)(C)”。这两种方式的区别是,种方式的操作比较简单,第二种方式需要手动设置一些信息,如硬件兼容性、处理器和内存等。如果是新手的话,推荐使用“典型(推荐)(T)”方式。关于虚拟机的高级(处理器、内存等)设置,创建完虚拟机后也可以进行设置。这里选择“典型”类型,单击“下一步”按钮,进入安装来源对话框,如图1.15所示。
图1.14 设置虚拟机的类型 图1.15 设置安装来源
(4)在该对话框中选择安装客户机的来源,即插入安装镜像文件的方法。从该对话框中可以看到,默认提供了3种安装方式。这里选择“稍后安装操作系统(S)”这种方式,单击“下一步”按钮,进入客户机操作系统对话框,如图1.16所示。
(5)该对话框用来选择要安装的操作系统和版本。本例中将创建64位架构的Windows 10操作系统,所以在客户机操作系统部分选择Microsoft Windows(W)单选按钮;版本(V)部分选择Windows 10 x64。然后单击“下一步”按钮,进入“命名虚拟机”对话框,如图1.17所示。
图1.16 设置客户机操作系统 图1.17 “命名虚拟机” 对话框
(6)在该对话框中需要为虚拟机创建一个名称,并设置虚拟机的安装位置。设置完成后,单击“下一步”按钮,进入设置磁盘容量对话框,如图1.18所示。
(7)在该对话框中设置磁盘的容量。从中可以看到,默认的磁盘大小为64GB。该操作系统作为攻击靶机使用,所以使用默认的磁盘容量也可以。如果用户要安装其他软件,或者存放大文件的话,可以修改该磁盘大小,然后单击“下一步”按钮,进入“已准备好创建虚拟机”对话框,如图1.19所示。
图1.18 指定磁盘容量 图1.19 “已准备好创建虚拟机”对话框
(8)该对话框中显示了新创建虚拟机的详细信息。单击“完成”按钮,即可看到创建的虚拟机,如图1.20所示。
图1.20 新建的虚拟机
(9)图1.20中显示的为新创建的Windows虚拟机。接下来,用户加载镜像文件后即可安装对应的操作系统。单击“编辑虚拟机设置”项,将弹出“虚拟机设置”对话框,如图1.21所示。
图1.21 “虚拟机设置”对话框
(10)在该对话框中用户可以对该系统的硬件进行设置,如对内存、处理器和硬盘等进行调节。如果不想设置的话,使用默认设置即可。此时,单击CD/DVE (SATA)选项,指定加载的镜像文件,如图1.22所示。
图1.22 加载镜像文件
(11)在该对话框的连接部分选择“使用ISO映像文件(M)”单选按钮,并单击“浏览”按钮选择Windows 10的镜像文件,然后单击“确定”按钮,将返回如图1.20所示的对话框。此时,单击“开启此虚拟机”,弹出如图1.23所示的对话框,开始安装操作系统。
图1.23 Windows安装程序
(12)单击“下一步”按钮,进入如图1.24所示的界面。
图1.24 准备安装
(13)单击“现在安装”按钮,进入“许可条款”对话框,如图1.25所示。
图1.25 “许可条款”对话框
(14)勾选“我接受许可条款”复选框,并单击“下一步”按钮,进入“你想执行哪种类型的安装?”对话框,如图1.26所示。
(15)在该对话框中选择“自定义: 仅安装Windows(高级)(C)”选项,进入磁盘分区对话框,如图1.27所示。
图1.26 “你想执行哪种类型的安装?”对话框
图1.27 磁盘分区
(16)从该对话框中可以看到,目前还没有对磁盘进行分区。这里单击“新建”按钮,进入如图1.28所示的对话框。
(17)在该对话框中可以指定分区的大小。这里将使用一个分区,所以使用全部空间。单击“应用”按钮,弹出如图1.29所示的对话框。
(18)该对话框提示将会创建额外的分区。单击“确定”按钮,即可看到创建的所有分区,如图1.30所示。
图1.28 指定分区大小
图1.29 提示对话框
图1.30 创建的分区
(19)可以看到,系统自动创建了4个分区。其中,分区类型分别为恢复、系统分区、MSR(保留)和主分区。此时,选择系统将要安装的分区。因为操作系统只能安装到主分区,所以选择分区类型为主分区的分区4,单击“下一步”按钮,将开始安装操作系统,如图1.31所示。
图1.31 正在安装Windows系统
(20)安装完成后,将弹出“快速上手”设置对话框,如图1.32所示。
图1.32 “快速上手”对话框
(21)单击“使用快速设置”按钮,将重新启动系统。当系统重新启动后,将弹出“选择您连接的方式”对话框,如图1.33所示。
图1.33 “选择您连接的方式”对话框
(22)在其中选择“加入本地Active Directory域”选项,并单击“下一步”按钮,进入“为这台计算机创建一个账户”对话框,如图1.34所示。
图1.34 “为这台计算机创建一个账户”对话框
(23)在该对话框中创建一个新的账户,并设置密码和密码提示。然后单击“下一步”按钮,将以该用户登录系统,如图1.35所示。
(24)看到该界面,表示成功登录操作系统。由此可以说明,攻击靶机搭建完成。
%提示:用户使用以上方法可以搭建不同版本的攻击靶机,操作类似,根据提示进行一步步操作即可。
图1.35 成功登录系统
1.5 构建网络环境
当用户搭建好靶机后,需要对靶机的网络进行配置,以设置其与攻击主机处于同一个网络。在VMware中,通常使用NAT模式和桥接模式来访问互联网。另外,用户还可以外接USB有线网卡来构建多层网络。下面将介绍各种网络模式的概念及配置方法。
1.5.1 NAT模式
NAT是Network Address Translation的缩写,即网络地址转换。NAT模式也是VMware创建虚拟机的默认网络连接模式。在NAT模式中,让虚拟机借助NAT功能,通过宿主机器所在的网络来访问公网。这里的宿主机相当于有两个网卡,一个是真实网卡,一个是虚拟网卡。真实网卡连接了真实路由器;而宿主机的虚拟网卡相当于连接了一个虚拟交换机(这个虚拟交换机同时连接了虚拟机和宿主机)。
这个时候的虚拟网络想访问外网,就必须通过宿主机的IP地址,而外面看来也确实是宿主机的IP地址(实际是虚拟机访问),完全看不到虚拟网络局域的内部形式。此时,虚拟机、宿主机和虚拟交换机形成一个网段,宿主机和真实路由形成一个网段。在该模式下,虚拟机可以和宿主机互相访问,也能访问宿主机所在网络的其他计算机,可访问外部网络。其中,NAT模式的网络拓扑如图1.36所示。
图1.36 NAT模式的网络拓扑示意图
如果用户只希望虚拟机之间能够互相访问,并且都可以访问外网的话,建议使用NAT模式。在虚拟机的菜单栏依次选择“虚拟机”|“设置”命令,打开“虚拟机设置”对话框。然后在“设备”列选择“网络适配器”选项,如图1.37所示。
图1.37 设置网络连接方式
从右侧的网络连接部分可以看到,用户可以指定的连接方式有桥接模式、NAT模式和仅主机模式。这里将使用NAT模式。选择“NAT模式(N):用于共享主机的IP地址”单选按钮,并单击“确定”按钮,则网络配置成功。
1.5.2 桥接模式
VMware桥接模式是将虚拟机的虚拟网络适配器与主机的物理网络适配器进行桥接,虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。简单地说就是,此时虚拟机相当于网络上的一台独立计算机或主机,拥有一个独立的IP地址,并且它和真实主机在同一个网段。在桥接模式中,虚拟机和宿主机可以互相访问。其中,桥接模式的网络拓扑如图1.38所示。
图1.38 桥接模式的网络拓扑示意图
当用户使用桥接模式时,可以和NAT模式结合起来构成双层网络拓扑模式。其中,构成的网络拓扑如图1.39所示。
当用户了解桥接模式的作用后,可以设置使用该模式连接网络。在虚拟机的菜单栏依次选择“虚拟机”|“设置”命令,打开虚拟机设置对话框。然后在“设备”列选择“网络适配器”选项,如图1.40所示。
图1.39 双层网络拓扑模式
图1.40 设置桥接模式
在右侧的“网络连接”部分选择“桥接模式(B):直接连接物理网络”单选按钮,并且勾选“复制物理网络连接状态(P)”复选框,然后单击“确定”按钮,则网络设置成功。
1.5.3 外接USB有线网卡
在虚拟机中,用户通过外接USB有线网卡,并配合不同的交换机和路由器,可以构成任意层次结构的网络拓扑模式。其中,通过外接USB有线网卡构成的层次结构网络拓扑如图1.41所示。
评论
还没有评论。