안 쓰던 블로그
[네트워크] 가상머신의 네트워크 구조 본문
0. 네트워크 구성
호스트OS: 하드웨어에 직접 깔려있는 OS
게스트OS: 가상화 소프트웨어를 통해 설치된 가상 OS
실습 환경
호스트OS: 윈도우즈
게스트OS 1: 우분투 18.04 LTS
게스트OS 2: 칼리 리눅스
1. NAT
게스트 OS가 호스트 OS의 NIC(네트워크 인터페이스 카드)를 이용해 외부와 통신한다
실습 방법
1. 가상머신 설정에서 네트워크를 NAT으로 연결
2. 호스트 OS와 게스트 OS 사이에서 와이어샤크 캡쳐
3. 우분투에서 $ping 8.8.8.8
4. 호스트에서 $ping 8.8.8.8
실습 결과
| Guest OS-우분투 | Host OS-윈도우즈 | |
| Network Info | MAC: 우분투 MAC 주소 IP주소: 10.0.2.15 |
MAC: 호스트 MAC 주소 IP: 172.30.1.10 |
| ICMP in Guest OS | MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
MAC주소: 호스트 MAC 주소 IP주소: 호스트 IP 주소 |
| ICMP in Host OS | - | MAC주소: 호스트 MAC 주소 IP주소: 호스트 IP 주소 |
게스트에서 잡히지 않는 이유는 호스트가 호스트의 NIC를 통해 외부 네트워크로 통신하므로 게스트를 거치지 않기 때문이다
2. NAT 네트워크
게스트 OS가 호스트 OS의 NIC를 이용하여 외부와 통신한다
호스트끼리의 네트워크 진행
-NAT+내부 네트워크를 사용
-호스트와 게스트의 통신 뿐만 아니라 게스트끼리 통신이 가능하다
-VirtualBox가 게스트 NIC에 모든 게스트들이 사용 가능한 가상 NAT 라우터를 생성하기 때문에 게스트끼리 통신 가능
-가상머신 내부 네트워크에서 호스트 외부 네트워크로 단방향 통신 가능하다
NAT와 다른 점이 있다면, 가상 머신(게스트)끼리도 통신이 가능하다는 점이다
실습 결과
| Guest OS-우분투 | Guest OS-칼리 | Host OS-윈도우즈 | |
| 우분투->ping 8.8.8.8 | MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
- | MAC주소: 호스트 MAC 주소 IP주소: 호스트 IP 주소 |
| 칼리->ping 8.8.8.8 | - | MAC주소: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
MAC주소: 호스트 MAC 주소 IP주소: 호스트 IP 주소 |
| 호스트->ping 8.8.8.8 | - | - | MAC주소: 호스트 MAC 주소 IP주소: 호스트 IP 주소 |
| 우분투<->칼리 ping | MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
MAC주소: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
- |
3. 내부 네트워크
게스트 OS끼리 가상의 NIC을 이용해 서로 통신한다
호스트와는 통신할 수 없다
같은 호스트 안의 게스트 끼리는 통신 가능하다
실습 결과
| Guest OS-우분투 와이어샤크 | Guest OS-칼리 와이어샤크 | Host OS-와이어샤크 | |
| Network Info | MAC: 우분투 MAC 주소 IP주소: 10.0.2.15 |
MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
MAC: 호스트 MAC 주소 IP: 호스트 IP 주소 |
| ICMP in Ubuntu (우분투->칼리 ping) |
MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
- |
| ICMP in Kali Linux (칼리->우분투 ping) |
MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
- |
| 우분투->ping 8.8.8.8 |
연결 안 됨 | ||
| 칼리->ping 8.8.8.8 | 연결 안 됨 | ||
| 우분투->호스트 ping | 연결 안 됨 | ||
| 칼리->호스트 ping | 연결 안 됨 | ||
칼리와 우분투끼리는 통신이 된다 하지만 호스트에서는 내부 네트워크 패킷을 볼 수 없다
게스트에서 외부 네트워크는 연결되지 않는다
게스트에서 호스트 통신도 불가능하다
4. 호스트 전용 네트워크
게스트가 가상의 NIC를 이용하여 호스트와 통신 가능하다
이 때 가상의 NIC는 외부 테트워크로 연결되지 않는다
호스트와 게스트의 통신이 가능하다
게스트끼리 통신도 가능하다
인터넷 연결은 불가능하다
실습 결과
| Guest OS-우분투 와이어샤크 | Guest OS-칼리 와이어샤크 | Host OS-와이어샤크 | |
| Network Info | MAC: 우분투 MAC 주소 IP주소: 10.0.2.15 |
MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
MAC: 호스트 MAC 주소 IP: 호스트 IP 주소 |
| ICMP in Ubuntu (우분투->칼리 ping) |
MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
- |
| ICMP in Kali Linux (칼리->우분투 ping) |
MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
- |
| 우분투->ping 8.8.8.8 |
연결 안 됨 | ||
| 칼리->ping 8.8.8.8 | 연결 안 됨 | ||
| 우분투->호스트 ping | MAC주소: 우분투 MAC 주소 IP주소: 우분투 IP 주소 |
- | MAC: 호스트 MAC 주소 IP: 호스트 IP 주소 |
| 칼리->호스트 ping | - | MAC: 칼리 MAC 주소 IP주소: 칼리 IP 주소 |
MAC: 호스트 MAC 주소 IP: 호스트 IP 주소 |
아까와 다른 점은 호스트와 통신이 가능하다는 점이다
가상의 NIC로 통신할 수 있지만 가상이므로 외부 네트워크인 8.8.8.8에는 연결할 수 없다
'Network' 카테고리의 다른 글
| ARP와 ARP Spoofing 개념 및 공격 실습 (0) | 2020.09.18 |
|---|---|
| ARP 프로토콜 (0) | 2020.09.18 |
| 7. TCP/IP 프로토콜 (0) | 2020.05.12 |
| 6. OSI 참조 모델-물리 계층, 데이터 링크 계층 (0) | 2020.05.12 |
| 5. 네트워크 통신, OSI 참조 모델 (0) | 2020.05.12 |
