브리지 VS NAT, HOST-ONLY 네트워크 어댑터 차이점(Briged VS NAT, Host-Only)

Bridged VS NAT, Host-Only 네트워크 어댑터 차이점

 

브리지 VS NAT, HOST-ONLY 네트워크 어댑터 차이점(Bridged VS NAT, HOST-ONLY)

 

가상머신 프로그램인 Virtual box, VMWare를 설치하고 네트워크 환경을 설정할 때 "어댑터에 브리지(Bridged)", "NAT", "Host-Only"와 같은 네트워크 어댑터가 나오는데 그 정확한 용도를 알고 사용하시나요?

사용하는 가상머신에 따라 그리고 사용 목적에 따라 어떤 네트워크 어댑터를 선택하는 것이 좋은지 알아보겠습니다.

 

브리지 네트워크 어댑터(Bridged Network Adapter)

 

Kali Linux - Bridged(1)

 

가정에서 무선공유기에 연결된 컴퓨터, 노트북, 아이패드, 휴대폰과 같은 IP 대역을 사용할 수 있는 네트워크 어댑터입니다. 가상머신이지만 마치 가상의 컴퓨터를 직접 무선공유기에 연결시켜 둔 것처럼 이용할 수 있습니다.(동일 네트워크)

Kali Linux의 Wireshark 프로그램을 이용해서 컴퓨터나 휴대폰의 packet monitoring을 하고 싶을 때 NAT, Host-Only 어댑터에서 아무리 시도해도 무선공유기에 연결된 컴퓨터나 휴대폰의 packet을 모니터링할 수 없습니다. 

또한 Kali Linux에서 ssh, ftp, apache2 서버를 구동시켜서 외부에서 접속하고 싶을 때 Bridged network adapter를 선택하고 무선공유기에서 kali Linux로 간단히 포트 포워딩 규칙만 추가해 주면 외부에서도 접속을 할 수 있습니다. 

 

Kali Linux - Bridged(2)

 

브리지 어댑터 상태에서 할당받은 IP 주소를 확인하고, 무선 공유기의 DHCP 리스 메뉴에 들어가 보시면, 다른 장비와 마찬가지로 무선 공유기 DHCP 서버에서 IP를 할당받은 것을 알 수 있습니다.

DHCP 리스 목록에 나오는 모든 장비에서 Kali Linux에 접속할 수 있습니다.

가정 내 여러 장비에서 해당 가상머신으로 통신을 주고받아야 할 때 그리고 외부에서 접속이 필요할 때 사용하기 좋은 어댑터입니다.

 

Kali Linux - DHCP 서버 - IP 할당

 

Metasploitable2 취약서버 가상머신(Bridge 설정)

 

Metasploitable2 Adapter(Default setting)

 

모의해킹 실습을 위해서 가상 머신에 Metasploitable2 취약점 서버를 구성하는 경우, 기본 네트워크 설정값은 NAT, Host-only로 설정되어 있습니다. (네트워크 어댑터가 2개 있습니다.)

이 네트워크 어댑터를 그대로 사용하게 되면, Metasploitable2 가상머신을 설치한 컴퓨터에서 만 접근이 가능하게 됩니다. 가정 내 여러 장비에서 접근이 가능하게 만드시려면 (첫 번째 Network adapter만)Bridged Network Adapter로 바꿔주셔야 합니다.

주의, 만약 노트북에 Metasploitable2 가성 머신을 설치하고 Bridged Network Adapter인 상태로 가정이 아닌 카페, 공항과 같은 public network에서 가상머신을 실행시키는 경우, 해킹을 당할 수 있습니다. 가정이 아닌 외부에서 사용할 경우에는 NAT, Host-only 기본값으로 사용하셔야 합니다.

 

Metasploitable2 Adapter - Bridged(1)

 

Network Adapter 2에 기본값으로 Host-only라고 되어 있는데요, 이 네트워크 어댑터는 그대로 사용하셔도 됩니다. 

 

Metasploitable2 Adapter - Bridged(2)

 

첫 번째 Network Adapter, NAT를 "Bridged(Automatic)"으로 바꿔주시면 됩니다.

노트북의 경우, Bluetooth Device, Microsoft Wi-Fi Direct Virtual Adapter, Microsoft Wi-Fi Direct Virtual Adapter #2... 여러 개가 나오는데 "Configure Adaters" 메뉴에서 Wireless Network Adapter(Wi-Fi로 연결된 경우)만 선택하고 "OK"를 누릅니다.

제 노트북에는 Qualcomm Atheros QCA61x4 Wireless Network Adapter가 Wi-Fi와 관련된 어댑터입니다. 따라서 자신의 컴퓨터에 맞는 어댑터를 골라서 선택해 주셔야 합니다.

 

Metasploitable2 Adapter - Bridged(Configure Adapters)

 

Network Adapter 2는 기본값이 Host-only인데, Metasploitable2를 사용하다 문제가 있다면 그때 추가로 Bridged(Automatic)으로 바꿔주시면 됩니다.

서버 내부에 다양한 취약 서버가 있다 보니 문제가 있는 서비스가 있다면 그 때 바꿔주세요.
평소에는 안 바꿔주셔도 잘 작동하는 것 같습니다.

 

Metasploitable2 Adapter 2 - Bridged(3) - Option

 

Metasploitable2 가상머신을 구동시키고 할당된 IP를 확인해 보면 아래 사진처럼 무선공유기 DHCP에서 IP가 잘 할당 됨을 알 수 있습니다.

 

Metasploitable2 - IP(Bridged)

 

가상머신 부팅할 때마다 IP를 고정시켜서 사용하고 싶다면, 무선공유기 DHCP 서버 메뉴에서 Metasploitable2의 eth0의 Mac address와 IP 주소를 수동으로 IP 할당해주시면 항상 설정한 IP로 고정시킬 수 있습니다.

 

공유기 DHCP 서버에서 고정IP로 지정

 

한 번 IP를 Kali Linux, Metasploitable2에 각각 지정해 주시면 사용할 때마다 IP 확인할 필요 없이 지속적으로 그 IP를 사용할 수 있어서 매우 편리합니다.

또한 외부 연결을 위해 포트포워딩 규칙을 적용한 경우, 가상머신을 재부팅해도 IP가 고정 IP를 사용하게 되기 때문에 포트 포워딩 규칙을 다시 수정해 줄 필요가 없어서 편리합니다.

다만, Metasploitable2 머신으로는 포트 포워딩은 절대 하지 마세요. 외부로부터 해킹되어 같은 네트워크를 사용하는 기기 전체가 위험해질 수 있습니다.(주의)

 

NAT 네트워크 어댑터

 

VirtualBox 및 VMWare Network Adapter

 

망 분리라고 들어보셨나요? 영업팀, 설계팀처럼 회사에서 같은 인터넷 회선을 사용하지만 각각 네트워크에 접속할 수 없도록 서브넷팅을 하는 것인데요.

가상머신 프로그램을 설치할 때 자동적으로 설치되는 VirtualBox, VMWare Network Adapter의 NAT를 이용해 망을 나눠서 사용하는 방법입니다.

NAT 네트워크 어댑터를 사용하게 되면, 가상머신이 설치된 컴퓨터와 가상머신에 설치한 다른 가상머신(Kali, Metasploitable2, Win7, Win11) 사이에는 통신이 가능하게 됩니다. 하지만, 브릿지와는 달리 무선 공유기에 연결된 다른 컴퓨터, 노트북, 휴대폰, 아이패드에서 NAT 네트워크를 사용하는 가상머신(Kali, Metasplitable2, Win7, Win11)에는 접속을 할 수 없습니다.

 

NAT Network Adapter(IPv4)

 

VirtualBox의 Host-Only Network 어댑터 속성을 한 번 살펴보겠습니다. "다음 IP 주소 사용"에 있는 IP 주소 및 서브넷 마스크로 IP RANGE를 계산해보면 254개의 IP를 할당 받을 수 있으며 Class C로 구성되는 것을 확인할 수 있습니다.

 

IP Range

 

Windows 10의 WSL2, 어댑터를 살펴보면 서브넷 마스크가 255.255.240.0으로 구성되어 있어서 Class B로 지정되어 있습니다. 

 

NAT Network Adapter(IPv4)

 

할당받은 IP(NAT)

 

할당된 IP 범위

 

 

Host-Only Network Adapter

 

바이러스나 악성 프로그램을 가상머신에서 reverse engineering을 하는 경우 주로 사용하는 Network Adapter입니다. 가상머신에 설치된 다른 가상머신(Kali, Metasplitable2, Win7, Win11)에서조차 서로 통신이 불가능하게 됩니다.
따러서 바이러스가 다른 가상머신이나 네트워크로 퍼지는 것을 방지할 수 있습니다.(Host-Only의 장점)

완전히 독립된 상태의 네트워크 환경으로 보시면 됩니다. 가장 외부로부터 안전하지만 다른 기기에서 접근이 불가능하기 때문에 다른 장치와 통신이 필요하다면 부적절한 가장 폐쇄적인 Network Adapter 입니다.

사용 목적에 맞게 네트워크 어댑터를 선택하시면 될 것 같습니다.