虛擬機使用NAT連接網路，數據流量是否會攜帶物理機的信息？

12-28

如果在虛擬機內部使用TOR瀏覽器，則數據包是否會因為需要經過物理機上的虛擬網卡而導致數據包攜帶有物理機的ip地址（或其他可用於流量識別的信息）？

如果你的公網地址是綁定在電腦物理網卡所對應的三層介面，那這個介面可以看作路由器的WAN口，你的虛擬機的虛擬網卡以及對應的三層介面使用的是私有IP，對應的是路由器的LAN口，在這裡就是LAN口的流量在WAN口進行一次NAT，所以從WAN口出去的流量，二層源MAC地址為物理網卡的MAC地址。三層源IP地址也為物理網卡綁定的IP地址。

但是TOR卻可以幫你實現匿名。

TOR ：The Onion Router 洋蔥路由，可以實現最高級別的匿名。

洋蔥路由如其名字所暗示，是一層層加密路由的方式，直到安全到達目的地。

TOR ----Incoming node --- middle node---outgoing node----Server

TOR瀏覽器通過動態的方式選取到達Server的三個proxy 節點：

第一步：觸發TOR與 incoming node SSL連接

第二步：在第一個SSL連接的基礎上，觸發到middle node第二個SSL連接

第三步：在第二個SSL連接的基礎上，觸發到outgoing node 第三個SSL連接

第四步：first SSL + second SSL + third SSL + HTTP 到達 incoming node，解析出明文，知道下一跳為 middle node，發 second SSL + third SSL + HTTP給middle

第五步： middle node 解析出明文，知道下一跳為 outgoing node，發third SSL + HTTP給 outgoing node

第六步：outgoing node解析出明文，知道下一跳為 server，發HTTP給server

第七步：返程流量過程類似
…

使用TOR，最多有人知道你連接的是 incoming node，內容卻是加密，即使第一跳被攻克，也最多知道你去第二跳，內容卻是加密的，三跳全部攻克，才會知道流量從哪裡來，要到哪裡去？如果三跳位於三個國家，則攻克難度很大。

NAT是4層轉發，有IP，自然也有MAC。

當然會，NAT隱藏的是區域網的信息，既然你的出口是個物理機，從外面無法判斷這個物理機後面有什麼，看得到的只有物理機對外通信
如果物理機是你的，那等於什麼都沒藏

使用虛擬機能隱藏真實機器的協議棧指紋、顯示器解析度、瀏覽器user agent等信息。所以黑客會用自己的虛擬機當第一層跳板，用完之後銷毀虛擬機。

具體說一下協議棧指紋。不同的廠家，如微軟或linux，TCP/IP協議棧的實現是不太一樣的。比如對於ICMP埠不可達消息，大多數系統返回的的TOS是0，而Linux是OxcO。

你要隱藏為什麼不使用橋接模式，這樣攜帶的是虛擬機的網卡的虛擬mac,這樣豈不省事？

當然會了，你的物理主機才是出口啊，要匿名，請先從物理主機開始