1. 如何实现同一宿主机上两台虚拟机的网络连接？ #

最常用的是通过虚拟机的网络模式配置，这里给你列几个靠谱的方案：

• 桥接模式：让虚拟机直接接入宿主机所在的物理局域网，相当于和宿主机、其他设备处于同一网段。只要两台虚拟机的IP设置在同一子网，就能直接互相ping通、访问。
• 仅主机（Host-Only）模式：宿主机会创建一个私有虚拟网络，所有加入这个模式的虚拟机都在这个封闭网络里，默认就能互相连通，而且不会访问外部网络，适合做内部测试。
• NAT模式（需额外配置）：默认NAT模式下，虚拟机可以通过宿主机访问外网，但同一宿主机的NAT虚拟机之间可能无法直接通信。如果想用这个模式，需要手动在宿主机的虚拟网卡上配置端口转发或者路由规则，不过不如前两种模式方便。

2. 两台虚拟机IP相同，如何实现ping连通？ #

同一网络内IP相同会触发地址冲突，所以核心思路是把两台虚拟机放到隔离的虚拟网络环境中，再通过宿主机做中转转发：

• 第一步：给两台虚拟机分配不同的仅主机虚拟网络（比如VMware里的VMnet2和VMnet3，VirtualBox里的Host-Only Adapter 1和2），这样它们各自处于独立的私有网段，IP相同也不会冲突。
• 第二步：在宿主机上启用IP转发：
  • Linux系统：执行echo 1 > /proc/sys/net/ipv4/ip_forward（临时生效，重启后需要重新配置），或者修改/etc/sysctl.conf里的net.ipv4.ip_forward=1永久生效。
  • Windows系统：打开“路由和远程访问”服务，启用IP转发功能。
• 第三步：配置静态路由：
  • 假设宿主机的两个虚拟网卡IP分别是192.168.56.1（对应VM1的网络）和192.168.57.1（对应VM2的网络），两台VM的IP都是10.0.0.2。
  • 在VM1上添加路由：ip route add 10.0.0.2 via 192.168.56.1
  • 在VM2上添加路由：ip route add 10.0.0.2 via 192.168.57.1
• 这样配置后，两台IP相同的虚拟机就能通过宿主机中转实现ping连通了。

3. 这两台虚拟机能否用于SYN Flood学习（hping3）？ #

完全可以，甚至这种隔离的虚拟环境非常适合做这类安全测试：

• 把其中一台设为攻击端，另一台作为靶机，用仅主机模式隔离，不会对外网造成影响，避免触发网络安全规则。
• 如果是IP相同的配置，只要确保之前的路由转发正常，攻击端用hping3发送的SYN包就能到达靶机。比如在攻击端执行hping3 -c 1000 -d 120 -S -w 64 -p 80 --flood 10.0.0.2，就能向靶机的80端口发送SYN洪水包。
• 测试时可以在靶机上用tcpdump -i eth0 tcp port 80抓包，验证SYN包的数量；也可以查看靶机的TCP连接状态（比如netstat -an | grep SYN_RECV），观察半连接队列是否被占满，这样能直观看到SYN Flood的效果。
• 建议暂时关闭靶机上的SYN Cookie等防御机制（比如Linux下执行echo 0 > /proc/sys/net/ipv4/tcp_syncookies），这样能更明显地看到攻击对靶机的影响。

内容的提问来源于stack exchange，提问作者Akash Antony