Aus dem VirtualBox-Handbuch Kapitel 6 Virtuelle Netzwerke, Abschnitt Überbrückte Netzwerke :

Bei überbrückten Netzwerken verwendet VirtualBox einen Gerätetreiber auf Ihrem Hostsystem, der die Daten von Ihrem physischen Netzwerkadapter filtert. Dieser Treiber wird daher als „Netzfilter“-Treiber bezeichnet. Dadurch kann VirtualBox Daten aus dem physischen Netzwerk abfangen und in dieses einspeisen, wodurch eine neue Netzwerkschnittstelle in der Software erstellt wird. Wenn ein Gast eine solche neue Softwareschnittstelle verwendet, sieht es für das Hostsystem so aus, als wäre der Gast über ein Netzwerkkabel physisch mit der Schnittstelle verbunden: Der Host kann über diese Schnittstelle Daten an den Gast senden und Daten von ihm empfangen. Das bedeutet, dass Sie ein Routing oder Bridging zwischen dem Gast und dem Rest Ihres Netzwerks einrichten können.

Aus Wikipedia Bridging (Netzwerk) :

Eine Netzwerkbrücke ist ein Netzwerkgerät, das mehr als ein Netzwerksegment verbindet. Im OSI-Modell wirkt Bridging in den ersten beiden Schichten, unterhalb der Netzwerkschicht.

Ich habe keine persönlichen Kenntnisse, die auf diesen Netzwerkebenen arbeiten, aber aus dem oben genannten scheint es mir, dass VirtualBox und andere virtuelle Manager Systemtreiber verwenden, um Pakete in das Netzwerk zu injizieren und vorzugeben, ein physischer Adapter zu sein.

Da alle Pakete an das gesamte Netzwerk gesendet werden, wobei jedes Gerät nur die Pakete liest, die mit seiner Adresse markiert sind (es sei denn, es wird gesnifft), injiziert der virtuelle Treiber nur Pakete mit seiner eigenen virtuellen MAC-Adresse und reagiert auf Pakete, die für diese MAC-Adresse bestimmt sind, auch wenn physisch kein solcher Adapter existiert.

Dies geschieht auf einer Ebene des Netzwerkmodells, die niedrig genug ist, damit der Host nicht auf diese Nachrichten auf den höheren Ebenen reagiert, da sie mit einer anderen MAC-Adresse als der des Hosts versehen sind.

Dies ist genau die gleiche Technik, die von Hackern für Spoofing-Angriffe verwendet wird, die IP-Adressen-Spoofing verwenden.

Die virtuelle MAC-Adresse wird vom Manager der virtuellen Maschine erfunden oder kann jederzeit festgelegt oder geändert werden. Es kann eine beliebige MAC-Adresse sein, die nicht die eines anderen Geräts im lokalen Netzwerk dupliziert.

Die IP-Adresse wird diesem virtuellen Adapter vom DHCP-Server zugewiesen, bei dem es sich in der Regel um den Router handelt, genau wie bei jedem anderen physischen Gerät.

Der Grund dafür, dass man eine Verbindung zu einem passwortgeschützten WiFi-Netzwerk herstellen kann, ohne das Passwort einzugeben, ist eher rätselhaft, aber ich vermute, dass der VirtualBox-Treiber das Token gefunden und verwendet hat, das an den Host zurückgegeben wurde, als er sich beim Netzwerk angemeldet hat.Dies würde auch erklären, warum das Gerät nicht im Abschnitt „Angeschlossene Geräte“ des Routers angezeigt wird, da es sich nie offiziell an das Netzwerk angeschlossen hat.Die Weiterleitung funktioniert weiterhin, da der Router das Paket einfach erneut an die weitergeleitete Adresse sendet und der VirtualBox-Treiber antwortet.

Schließlich handelt es sich nicht um Multihoming, bei dem ein Computer mit einem Betriebssystem über mehrere IP-Adressen verfügt, die alle diesem einen Betriebssystem bekannt sind.

Weitere Informationen finden Sie im Wikipedia-Artikel über das OSI-Modell und insbesondere über die OSI-Schichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.