Outras pessoas deram boas respostas, mas parece que ninguém respondeu a essa parte:
How can it do this if it's inside a virtual machine?
No modo "em ponte", o VMWare oferece ao convidado um acesso de baixo nível à interface de rede. Isso é potencialmente um privilégio inseguro a ser dado ao convidado, já que ele poderia espionar a atividade de rede do host ou até mesmo em outros hosts na mesma rede.
É por isso que o VMWare avisa sobre "a tentativa de monitorar o tráfego" - a VMWare está confirmando com você que não há problema em fornecer esse privilégio para o convidado.