使用VMware构建虚拟机，通常虚拟机都使用NAT模式。这时，虚拟机有独立的网段。使用NAT模式，虚拟机之间数据都通过虚拟网络传输，不会影响实体机所在的实体网络。很多时候，渗透测试人员需要使用虚拟机直接对物理机进行渗透，如做中间人攻击。这个时候，就需要将虚拟机直连物理网络。‘

直连物理网络有两种方式。第一种方式是将虚拟机的网络设置为桥接Bridge。这种模式下，虚拟机就可以获取实体网络中路由器分配的独立IP地址，从而连入实体网络。这时，虚拟机和物理机通过同一根网线接入路由器设备，共享路由器的同一个端口。

在我们以前的端口偷窃（Port Stealing）文章中提到，同一个端口只会和同一个IP地址进行绑定。如果虚拟机不发包，而实体机发包，路由器默认该端口绑定的是实体机。这时，如果有其他设备访问虚拟机的IP，就会出现无法响应的情况。这也是使用桥接方式的虚拟机，经常无法被其他实体机发现的原因。

为了网络稳定，可以采用第二种方式。第二种方式就是使用USB接口的有线网卡。让虚拟机直接使用USB有线网卡，而该有线网卡使用独立一根网线连接路由设备。这样避免了端口抢夺问题。