No manual do VirtualBox, capítulo 6 de Rede virtual, seção Rede em ponte :
Com a rede em ponte, o VirtualBox usa um driver de dispositivo no sistema host que filtra os dados do seu adaptador de rede físico. Portanto, esse driver é chamado de driver "filtro de rede". Isso permite que o VirtualBox intercepte dados da rede física e injete dados nela, criando efetivamente uma nova interface de rede no software. Quando um convidado está usando uma nova interface de software, ele olha para o sistema host como se estivesse fisicamente conectado à interface usando um cabo de rede: o host pode enviar dados ao convidado através dessa interface e receber dados dele. Isso significa que você pode configurar o roteamento ou ponte entre o convidado e o restante da sua rede.
No Bridging da Wikipedia (rede) :
Uma ponte de rede é um dispositivo de rede que conecta mais de um segmento de rede. No modelo OSI, a ponte atua nas duas primeiras camadas , abaixo da camada de rede.
Não tenho conhecimento pessoal trabalhando nesses níveis de rede, mas, pelo exposto, parece-me que o VirtualBox e outros gerentes virtuais usam drivers de sistema para injetar pacotes na rede e fingem ser um adaptador físico.
Como todos os pacotes são enviados para toda a rede, cada dispositivo lendo apenas os pacotes marcados com seu endereço (a menos que cheire ), o driver virtual apenas injeta pacotes com seu próprio endereço MAC virtual e responde aos pacotes destinados a esse endereço MAC , mesmo que fisicamente não exista esse adaptador.
Isso é feito em um nível suficientemente baixo do modelo de rede, para que o host não reaja a essas mensagens nos níveis mais altos, pois são carimbadas com um endereço MAC diferente daquele do host.
Essa é exatamente a mesma técnica usada pelos hackers para ataques de falsificação
usando falsificação de endereço IP .
O endereço MAC virtual é inventado pelo gerente da máquina virtual ou pode ser especificado ou alterado a qualquer momento. Pode ser qualquer endereço MAC legal que não duplique o de outro dispositivo na rede local.
O endereço IP é alocado para esse adaptador virtual pelo servidor DHCP, que geralmente é o roteador, da mesma forma que em qualquer outro dispositivo físico.
O motivo pelo qual você pode se conectar a uma rede Wi-Fi protegida por senha sem inserir a senha é mais intrigante, mas suponho que o driver do VirtualBox tenha encontrado e usado o token retornado ao host ao fazer logon na rede. Isso também explica por que ele não aparece na seção "Dispositivos conectados" do seu roteador, porque nunca se conectou formalmente à rede. O encaminhamento ainda funciona porque o roteador apenas reenvia o pacote para o endereço encaminhado e o driver do VirtualBox responde.
Finalmente, isso não é multihoming , que é um computador executando um sistema operacional que possui vários endereços IP por meio de vários adaptadores, todos eles conhecidos por esse sistema operacional.
Para obter mais informações, consulte o artigo da Wikipedia sobre o modelo OSI , e especialmente sobre as camadas OSI.
