Kali Linux初体验之设置默认网关（网络设置需要是桥接模式）

一、桥接模式的核心价值与适用场景

在Kali Linux的网络配置中，桥接模式（Bridged Mode）因其能直接接入物理网络而备受安全研究者青睐。不同于NAT模式下的虚拟网络隔离，桥接模式通过将虚拟机网卡与物理网卡绑定，使Kali Linux获得与宿主机同网段的独立IP地址。这种配置方式在渗透测试场景中具有显著优势：当需要模拟真实攻击者视角时，桥接模式能确保测试流量直接经过目标网络设备，避免NAT转换导致的行为特征变化。

实际测试表明，在采用桥接模式的Kali Linux中执行nmap扫描时，目标主机记录的源IP与虚拟机实际IP完全一致，而NAT模式下则会显示宿主机网关IP。这种差异在规避入侵检测系统（IDS）时尤为重要，真实IP的可见性使攻击行为更难以被溯源分析。

二、桥接模式配置前的环境检查

1. 物理网络拓扑验证

配置前需确认物理网络环境支持DHCP服务。通过宿主机执行ipconfig /all（Windows）或ifconfig（Linux/Mac）查看当前网络参数，重点记录：

• 默认网关地址（如192.168.1.1）
• DNS服务器地址（如8.8.8.8）
• 子网掩码（如255.255.255.0）

2. 虚拟机软件配置检查

以VMware Workstation为例，进入”虚拟机设置”→”网络适配器”，确认选择”桥接模式”并指定正确的物理网卡。对于VirtualBox用户，需在”网络”设置中选择”桥接网卡”，并从下拉菜单中选择实际使用的有线或无线网卡。

三、命令行方式设置默认网关

1. 临时配置（重启失效）

# 查看当前网络接口
ip a
# 假设网卡为eth0，设置默认网关
sudo ip route add default via 192.168.1.1 dev eth0
# 验证配置
ip route show

此方法适用于快速测试，但系统重启后配置会丢失。临时配置在渗透测试现场快速调整网络参数时特别有用。

2. 永久配置（推荐）

编辑网络配置文件（以Netplan为例，适用于Ubuntu/Kali 20.04+）：

sudo nano /etc/netplan/01-netcfg.yaml

输入以下内容（根据实际参数修改）：

network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
      addresses: [192.168.1.100/24]  # 手动指定IP或设为dhcp4: yes
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]

应用配置：

sudo netplan apply

对于使用ifupdown的系统（如旧版Kali），编辑/etc/network/interfaces：

auto eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8

重启网络服务：

sudo systemctl restart networking

四、图形界面配置方法

1. GNOME桌面环境配置

1. 点击右上角网络图标→”有线设置”
2. 在”有线”选项卡中，确保”IPv4”选项卡选择”手动”
3. 输入IP地址、子网掩码、默认网关和DNS
4. 点击”应用”保存配置

2. KDE Plasma桌面配置

1. 打开系统设置→”网络连接”
2. 选择对应网卡→”编辑”
3. 在”IPv4设置”中，选择”手动”并填写参数
4. 点击”OK”保存

五、配置验证与故障排查

1. 连通性测试

# 测试网关连通性
ping 192.168.1.1
# 测试DNS解析
nslookup example.com
# 测试外网访问
curl ifconfig.me

2. 常见问题解决方案

问题1：配置后无法获取IP

• 检查物理网络DHCP服务是否正常
• 确认网卡名称是否正确（如ens33而非eth0）
• 使用dmesg | grep eth查看网卡加载情况

问题2：可以ping通网关但无法上网

• 检查DNS配置是否正确
• 使用traceroute 8.8.8.8查看路由路径
• 检查防火墙规则：sudo iptables -L -n

问题3：重启后配置丢失

• 确认是否保存了Netplan或interfaces文件
• 检查/etc/resolv.conf是否被覆盖（可设置为不可修改：sudo chattr +i /etc/resolv.conf）

六、高级应用场景

1. 多网关配置

对于需要同时连接内外网的场景，可通过ip route实现策略路由：

# 添加内网路由
sudo ip route add 10.0.0.0/8 via 10.0.0.1 dev eth0
# 添加外网路由
sudo ip route add default via 192.168.1.1 dev eth0

2. 动态网关切换

编写脚本实现根据网络环境自动切换网关：

#!/bin/bash
# 检查内网网关是否可达
if ping -c 1 10.0.0.1 &> /dev/null; then
    sudo ip route replace default via 10.0.0.1 dev eth0
else
    sudo ip route replace default via 192.168.1.1 dev eth0
fi

七、安全配置建议

1. 禁用不必要的服务：

   sudo systemctl disable apache2
   sudo systemctl disable mysql

2. 配置防火墙规则：

   # 允许SSH和HTTP
   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   # 默认拒绝所有其他入站连接
   sudo iptables -P INPUT DROP

3. 定期更新系统：

   sudo apt update && sudo apt upgrade -y

通过以上系统配置，Kali Linux在桥接模式下既能获得真实的网络环境，又能保持安全防护能力。实际测试显示，正确配置的桥接模式Kali Linux在执行Metasploit攻击模块时，其流量特征与物理机几乎无法区分，有效提升了渗透测试的真实性。