
Keys
- IP y MAC propias
- Los paquetes de la VM salen con IP y MAC de la VM, por lo que no se hace NAT.
- El hipervisor no actúa como servidor DHCP ni gateway; la VM obtiene IP y DNS directamente del router de la LAN.
- Identidad propia en la red
- La VM tiene su propia pila de red.
- Los paquetes hacia Internet o hacia otros dispositivos de la LAN se envían directamente por la NIC física del host.
- Recepción de paquetes
- Cuando llegan paquetes desde la LAN o Internet hacia la VM:
- El driver de la NIC reconoce la MAC de la VM asociada al hipervisor.
- El paquete se envía al bridge interno del hipervisor, que lo entrega a la VM.
- Puertos independientes
- La VM tiene sus propios puertos TCP/UDP, no comparte puertos con el host.
- Comunicación host ↔ VM
- Funciona directamente porque las IPs de host y VM están en la misma LAN.
- Flujo:
- El host hace ARP para la IP de la VM.
- La VM responde con su MAC.
- Los paquetes se envían y, si llegan al host, son capturados por la NIC y entregados al bridge del hipervisor, que los dirige a la VM.
- Interfaz virtual
- La interfaz virtual del hipervisor (
vbox*) es visible con ip a desde el host.
- No tiene IP asignada, pero sí tiene MAC.
- Modo promiscuo
- Permite que la VM pueda sniffar tráfico de la LAN, capturando paquetes que normalmente no le corresponderían.
- Útil para análisis de red o pruebas de seguridad.
Explicacion detallada de flujo de paquetes en bridge
Contexto
- Modo BRIDGE: la VM es un equipo más en la red local.
- Usa la misma tarjeta de red física del host (Ethernet o Wi-Fi).
- La VM tiene su propia IP y MAC distinta a la del host.
- Internet ve la IP de la VM si tiene acceso directo a la red (por DHCP del router, por ejemplo).
Cómo llega el paquete al host
- Cuando un paquete vuelve de Internet hacia la IP de la VM:
- Llega a la tarjeta de red física del host (porque físicamente es la misma NIC).
- La NIC recibe el paquete a nivel Ethernet, con la MAC de destino de la VM.
- El driver de red del host revisa la MAC:
- Paquetes con MAC propia del host → pasan a la pila TCP/IP del host
- Paquetes con MAC de otra máquina (VM) → se desvían al bridge virtual de VirtualBox
Qué hace VirtualBox internamente