Luvusta VirtualBoxin käsikirja Luku 6 Virtuaaliverkko, kohta Sillattu verkko :

Sillatussa verkossa VirtualBox käyttää isäntäjärjestelmän laiteajuria, joka suodattaa fyysisen verkkosovittimen tiedot. Tätä ajuria kutsutaan siksi ”verkkosuodatin”-ajuriksi. Näin VirtualBox voi siepata fyysisestä verkosta tulevan datan ja syöttää siihen dataa, mikä käytännössä luo uuden verkkoliitännän ohjelmistossa. Kun vieras käyttää tällaista uutta ohjelmistorajapintaa, se näyttää isäntäjärjestelmälle siltä kuin vieras olisi fyysisesti kytketty rajapintaan verkkokaapelilla: isäntä voi lähettää tietoja vieraalle kyseisen rajapinnan kautta ja vastaanottaa tietoja siltä. Tämä tarkoittaa, että voit määrittää reitityksen tai silloituksen vieraan ja muun verkon välille.

Wikipediasta Bridging (networking) :

Verkkosilta on verkkolaite, joka yhdistää useamman kuin yhden verkkosegmentin. OSI-mallissa silloitus toimii kahdella ensimmäisellä kerroksella, verkkokerroksen alapuolella.

Minulla ei ole henkilökohtaista tietämystä näiden verkkokerrosten parissa työskentelystä,mutta yllä olevan perusteella vaikuttaa siltä,että VirtualBox ja muut virtuaalihallintajärjestelmät käyttävät järjestelmäajureita pistämään paketteja verkkoon ja teeskentelemään fyysistä sovitinta.

Koska kaikki paketit lähetetään kaikkialle verkkoon, ja kukin laite lukee vain ne paketit, jotka on merkitty sen osoitteella (ellei se nuuski), virtuaaliohjain vain ruiskuttaa paketteja omalla virtuaalisella MAC-osoitteellaan ja vastaa paketteihin, jotka on tarkoitettu kyseiselle MAC-osoitteelle, vaikka fyysisesti sellaista sovitinta ei ole olemassa.

Tämä tehdään riittävän matalalla tasolla verkkomallissa, jotta isäntä ei reagoi näihin viesteihin ylemmillä tasoilla,koska ne on leimattu eri MAC-osoitteella kuin isännän MAC-osoite.

Tämä on täsmälleen sama tekniikka, jota hakkerit käyttävät Spoofing-hyökkäyksiin käyttäen IP-osoitteen väärentämistä.

Virtuaalisen MAC-osoitteen keksii virtuaalikoneen hallinnoija, tai se voidaan määritellä tai sitä voidaan vaihtaa milloin tahansa. Se voi olla mikä tahansa laillinen MAC-osoite,joka ei ole päällekkäinen jonkun muun lähiverkossa olevan laitteen MAC-osoitteen kanssa.

IP-osoite jaetaan kyseiselle virtuaalisovittimelle DHCP-palvelimelta,joka on yleensä reititin,aivan kuten mille tahansa muullekin fyysiselle laitteelle.

Syy siihen,että salasanalla suojattuun WiFi-verkkoon voi liittyä syöttämättä salasanaa,on hämmentävämpi.Oletan kuitenkin,että VirtualBoxin ohjainlöytyi ja käytti sitä tunnusta,joka palautettiin isännälle,kun se kirjautui sisään verkkoon.Tämä selittää myös sen, miksi se ei näy reitittimesi ”Liitetyt laitteet”-osiossa, koska se ei ole koskaan virallisesti liittynyt verkkoon. edelleenlähetys toimii edelleen, koska reititin vain lähettää paketin uudelleen lähetettyyn osoitteeseen ja VirtualBox-ajuri vastaa.

Loppujen lopuksi, tämä ei ole multihoming, joka on yksi tietokone, jossa on yksi käyttöjärjestelmä, jolla on useita IP-osoitteita useiden sovittimien kautta,jotka kaikki ovat tämän yhden käyttöjärjestelmän tiedossa.

Lisätietoa löytyy Wikipedian artikkelista OSI-mallista,ja erityisesti OSI-kerroksista.