数据库通信会被抓包吗?

会。数据通信是通信技术和计算机技术相结合的新型通信方式。数据通信也会被抓包，没有绝对安全一说。抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等 *** 作，也用来检查网络安全。

只看问题本身无法知道 Clown_Wang_ 是想在怎样的环境下避免程序与数据库的交互内容被抓包。可能的情况1：需要实现小规模的Asp.net之类的B/S应用，将数据库和IIS服务器部署在同一台服务器上，开发时数据库使用localhost方式访问，关闭Oracle之类数据库对外的防火墙，即可保证程序访问数据库的相关 *** 作不会被抓包程序获取到数据内容。至于网页对外显示的数据，那已经是经程序处理过之后，需要显示在浏览器上的内容了；可能的情况2：有程序需要访问远程的数据库，访问请求和数据均使用网络传递，此时无法避免数据包被其它监听网络的程序捕获。建议考虑使用对称密钥加密的方式处理交互用的数据包，如条件允许，使用现有的成熟技术直接包装数据包为首选方案，如VPN或HTTPS。

我们有时做主机之间的渗透测试，需要看网络发包的详细内容，但虚拟机内部如何抓包呢？

vmware的虚拟网络编辑器有三种模式：

╔ HostOnly（仅主机）

╠ Bridge（桥接）

╚ NAT（代理）模式

其中：

1、仅主机模式，是虚拟机仅和主机连接，我们这时可以在【编辑】--【虚拟网络编辑器】中设置一下，这样，XP虚拟机就获取到了主机的vmnet1网卡给它分配的IP地址了。有时会获取不到指定的地址，获取的是169.254/16段的IP，那就重新编辑一下网络编辑器，就好了。

2、桥接方式：一般是vmnet0网卡，我们在网络适配器里是找不到的，这是相当于主机充当了网桥的功能，把虚拟机桥接到了主机当前联网的网络内，或者说：是虚拟机有条网线也插到了你联网的交换机上，它获取到了和你的主机相同的IP段的地址，会与真实主机一样，占用真实网络中的IP地址，和你的主机处于同一地位。这个模式下，你是不需要配置什么的，只需要指定你目前的网卡的名称就可以了。

3、NAT模式：NAT是Network Address Translation的缩写，即网络地址转换，即你主机上的vmnet虚拟网卡充当了一台“路由器”的角色，你的虚拟机插在它的网口上，vmnet网卡给你的虚拟机分配一个“内网”的IP地址，然后代理你的虚拟机上网。这里我们需要给它配置“路由器”的WAN口地址（下图1），再给它配置“路由器”的DHCP功能中，可分配的IP范围（下图2）：

注意！上图1 一定要勾上将主机虚拟适配器连接到此网络(V)，不然vmware就不将网络状况关联到系统的虚拟网卡上了，wireshare里就找不到这张虚拟网卡名称了

总结：梳理了以上虚拟机的三种网络连接方式，我们就可以判断出：哪种方式适合vmware进行抓包，没错：

第一种仅主机，只要和主机中的虚拟网卡存在连接，我们就可以让wireshark抓包，这是OK的；

第二种桥接，如果我们有第二台物理主机，和我们的主机在同一网段，那么可以用这种方式抓包，但一般情况下，我们就是一台主机，所以第二种方式pass掉；

那么现在第三种NAT方式，很好，vmware的虚拟交换机让攻击机和测试机处于同一网段，那么我们就可以配置vmware抓这个vmnet网卡内的包了，这也是OK的；

---