NAT 下虚拟机为什么能上网:路由表 + SNAT 证明

目标:理解 NAT 模式下,虚拟机如何通过宿主机连接到外部网络。

1. NAT 下虚拟机网络配置

在 VMware Fusion 中,虚拟机的网络接口配置为 NAT(Network Address Translation)。此时,虚拟机并不直接访问外部网络,而是通过宿主机共享网络连接。

2. 路由表查看

在虚拟机内,我们首先查看虚拟机的路由表,确保网络请求通过正确的网关进行转发。虚拟机路由表可以通过以下命令查看:

bash 复制代码
ip route

输出示例:

bash 复制代码
default via 192.168.1.1 dev eth0

此时,我们看到默认路由 default via 192.168.1.1,意味着虚拟机将网络请求发送到 192.168.1.1,这正是宿主机的 IP 地址。

3. NAT 转换与 SNAT(源地址转换)

通过宿主机的 SNAT(Source Network Address Translation)功能,虚拟机的私有 IP 地址(例如 192.168.1.100)会被转换为宿主机的公共 IP 地址,进而向外界发送请求。

  • 宿主机配置:宿主机启用了 SNAT,所有来自虚拟机的网络流量被重写成宿主机的 IP 地址,外部网络只能看到宿主机的 IP 地址。

4. 查看宿主机的 iptables 配置

bash 复制代码
sudo iptables -t nat -L -n -v

输出示例:

bash 复制代码
Chain POSTROUTING (policy ACCEPT 123 packets, 4567 bytes)
    SNAT   all  --  192.168.1.0/24       anywhere             to:192.168.1.1

这说明宿主机通过 SNAT 将虚拟机的 IP 地址转换为宿主机的 IP 地址,从而使虚拟机可以访问外部网络。


相关推荐
零零信安11 小时前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
白帽小阳12 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
白帽小阳14 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
HackTwoHub19 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount20 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳21 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*21 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
m0_738120722 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗3 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全