网关发送报文

❶ 怎么给别人发送数据包

ping IP或是主机名
它发送的实际上是一个ICMP数据包。
不知道你有没有基础，看看下面的吧
是DOS命令，一般用于检测网络通与不通
PING (Packet Internet Grope)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。
它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。
Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP地址。该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。
1.Ping本机IP
例如本机IP地址为：172.168.200.2。则执行命令Ping 172.168.200.2。如果网卡安装配置没有问题，则应有类似下列显示：

Replay from 172.168.200.2 bytes=32 time<10ms

Ping statistics for 172.168.200.2

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=0ms Maxiumu=1ms Average=0ms

如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。将网线断开再次执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。如果仍然不正常，则表明本机网卡安装或配置有问题，需继续检查相关网络配置。

2.Ping网关IP

假定网关IP为：172.168.6.1，则执行命令Ping 172.168.6.1。在MS-DOS方式下执行此命令，如果显示类似以下信息：

Reply from 172.168.6.1 bytes=32 time=9ms TTL=255

Ping statistics for 172.168.6.1

Packets Sent=4 Received=4 Lost=0

Approximate round trip times in milli-seconds

Minimum=1ms Maximum=9ms Average=5ms

则表明局域网中的网关路由器正在正常运行。反之，则说明网关有问题。

3.Ping远程IP

这一命令可以检测本机能否正常访问Internet。比如本地电信运营商的IP地址为：202.102.48.141。在MS-DOS方式下执行命令：Ping 202.102.48.141，如果屏幕显示：

Reply from 202.102.48.141 bytes=32 time=33ms TTL=252

Reply from 202.102.48.141 bytes=32 time=21ms TTL=252

Reply from 202.102.48.141 bytes=32 time=5ms TTL=252

Reply from 202.102.48.141 bytes=32 time=6ms TTL=252

Ping statistics for 202.102.48.141

Packets Sent=4 Received=4 Lost=0 0% loss

Approximate round trip times in milli-seconds

Minimum=5ms Maximum=33ms Average=16ms

则表明运行正常，能够正常接入互联网。反之，则表明主机文件（windows/host）存在问题。

--PING命令参数详解

-a 将目标的机器标识转换为ip地址

-t 若使用者不人为中断会不断的ping下去

-c count 要求ping命令连续发送数据包，直到发出并接收到count个请求

-d 为使用的套接字打开调试状态

-f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快，或者更快，达到每秒100次。在这种方式下，每个请求用一个句点表示。对于每一个响应打印一个空格键。

-i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。

-n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。

-p pattern 拥护可以通过这个选项标识16 pad字节，把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。

-q 使ping只在开始和结束时打印一些概要信息。

-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中，要求在数据包中记录路由，这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。

-r 使ping命令旁路掉用于发送数据包的正常路由表。

-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符，再加上8个字节的ICMP数据头，共64个ICMP数据字节。

-v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外，还打印其它所有返回的ICMP数据包。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
《ping的参数！》

Ping 命令可以用来验证与远程计算机的连接。(该命令只有在安装了TCP/IP协议后才能使用)

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r
count] [-s count] [[-j computer-list] | [-k computer-list]] [-w
timeout] destination-list

参数说明：
-t ：一直Ping指定的计算机,直到从键盘按下Control-C中断。
-a ：将地址解析为计算机NetBios名。
-n ：发送count指定的ECHO数据包数。，通过这个命令可以自己定义发送的个数，对衡量网络速度很有帮助。能
够测试发送数据包的返回平均时间，及时间的快慢程度。默认值为 4。
-l ：发送指定数据量的ECHO数据包。默认为 32 字节；最大值是65500byt。
-f ：在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。通常你所发送的数据包都会通过路由分
段再发送给对方，加上此参数以后路由就不会再分段处理。
-i ：将“生存时间”字段设置为TTL指定的值。指定TTL值在对方的系统里停留的时间。同时检查网络运转情况的。
-v ：tos 将“服务类型”字段设置为 tos 指定的值。
-r ：在“记录路由”字段中记录传出和返回数据包的路由。通常情况下，发送的数据包是通过一系列路由才到达目
标地址的，通过此参数可以设定，想探测经过路由的个数。限定能跟踪到9个路由。
-s ：指定 count 指定的跃点数的时间戳。与参数-r差不多，但此参数不记录数据包返回所经过的路由，最多只记
录4个。
-j ：利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源) IP 允许的
最大数量为 9。
-k ：computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格

源)IP 允许的最大数量为 9。
-w：timeout 指定超时间隔，单位为毫秒。
destination-list： 指定要 ping 的远程计算机。

❷ 默认网关向自己IP发送数据包正常吗

正常,太正常,极其正常

❸ 神州数码交换机如何配置防止PC端发出网关欺骗报文

看你的描述，你的两个交换机互联的端口是配置成trunk口的，那么现在在两个交换机上同时都增加一个VLAN 100，然后给VLAN100配置一个地址，注意，两个地址需要在同一个网段，
在交换机A上写一条默认路由 ：
ip route 0.0.0.0 0.0.0.0 x.x.x.x （x.x.x.x是B交换机上vlan100的地址）
或者写两条静态路由
ip route 192.168.30.0 255.255.255.0 x.x.x.x （x.x.x.x是B交换机上vlan100的地址）
ip route 192.168.40.0 255.255.255.0 x.x.x.x （x.x.x.x是B交换机上vlan100的地址）
在交换机B上写一条默认路由 ：
ip route 0.0.0.0 0.0.0.0 x.x.x.x （x.x.x.x是A交换机上vlan100的地址）
或者写两条静态路由
ip route 192.168.10.0 255.255.255.0 x.x.x.x （x.x.x.x是A交换机上vlan100的地址）
ip route 192.168.20.0 255.255.255.0 x.x.x.x （x.x.x.x是A交换机上vlan100的地址）

❹ 局域网中出现大量网关免费arp报文请求，正常吗

你网段内的ec-6c-9f-15??频繁发布ARP消息宣称地址，这是很不正常的。应该是这台机器被人黑了，现在全网都是ARP攻击，找到这台机器，看看怎么修复吧。
不然的话你们全网网络都会变得很慢，而且因为所有机器网络都从这台机器走有数据泄露风险

❺ TCP/IP 通过网关的详细流程及数据包格式是怎样的

1、TCP协议是四层协议，负责网络数据包的正确传递，IP协议是三层协议，负责将数据进行打包。当IP协议把数据打包后，TCP协议将数据包进行分段，加装传输包头进行传输。如果IP数据包内的IP地址为同一网段数据，则不发送至IP网关，如果数据包内的传输地址非本网地址，刚TCP将数据包传送到网关或路由器进行转发。
2、网关只负责对网络进行解释和转发，不接收相应的应用，如果是透明传输，不加密，则网关直接将数据包进行转发。

❻ 我的主机总是向网关发送ARP应答报文,这种现象正常吗

很正常的 ，ARP一种是协议,而平时常说的网关一般特指一台网络设备或服务器.比如在一个局域网内,包括每一台主机和网关,数据的通信是通过MAC地址来确定目标的,所以要将IP转化成MAC.而ARP就是完成这项功能的协议,将IP地址转化成MAC地址,以进行数据的传输。
少量的没什么问题，如果ARP请求报文和接收报文频率很大的话就有可能是产生网络风暴。

❼ 为什么网关会不断地发送ICMP数据包

如果量大那应该是以个木马！

❽ 网关突然向我发送大量请求

你查到的是网关发的,但是内网中有人用ARP欺骗的方式伪装网关也不无可能.

大型路由器防范arp病毒就是这样整网扫描。
据我判断如果你上网正常那就应该是arp的一种防范策略。
至于你说的网速慢那肯定是有人在p2p占用资源，具体的要你自己去做测试。

arp包有两种，一种是请求包，一种是应答包。如果不断的发应答包，这个肯定是有问题，因为正常arp应该是先请求，然后同一广播域的客户端收到后，符合条件的才应答；另外根据你的描述，是arp请求包，应该是存在网络扫描的情况

局域网内arp攻防策略

写这个完全是这些天来，跟局域网内各种不良行为做斗争的结果。呵呵
文中的实验环境，是ADSL路由器+交换机+若干PC组成，PC包括windows跟linux的系统。文中的知识也应该适应大部分同学的网络环境。
先介绍一点基础知识：
在局域网中，或者扩大范围，任何网络环境中，两台机器的标示一般都是IP地址来表示的。但是，网络协议栈分层确不是以IP层为最底层，所以，实际通信中，必须依靠MAC地址来标识两台不同的主机。当然，本机是可以获取到本机的MAC的，但是如何获得与之通信的另一方的MAC地址呢？这就需要今天的主角出场了，欢迎臭名昭著的ARP协议登场！一提到ARP，大家都会想到ARP病毒，（ARP同学：“我太冤了！”），其实网络中根本就离不开ARP协议，虽然这个协议很傻。ARP的工作流程如下：比如我的主机是192.168.0.100，

然后我想跟网关192.168.0.1通信，但是现在我不知道192.168.0.1的MAC地址，首先，我会发送一个ARP的请求包，其中填写我的IP（192.168.0.100）跟MAC地址（11:22:33:44:55:66），并且说"谁是192.168.0.1，把你的MAC发给我"，正常情况下，192.168.0.1收到包以后，会回复一个包给192.168.0.100，告知他的MAC（99:88:77:66:55:44），下来双方都已经知道对方的MAC，就可以正常通信了。
以上就是正常的局域网内的获取MAC地址的过程，现在大家也可以发现，在这个过程中，有一个漏洞，就是无论是哪台机器给请求机发一个确认报文，请求机都会认为这是可靠的主机发送的，并把这个机器的MAC跟IP记录在自己的表中，这个表是可以用arp -a来查看到得，正确的应该如下显示：
C:\Documents and Settings\Administrator>arp -a

Interface: 123.125.128.49 --- 0x3
Internet Address Physical Address Type
192.168.0.1 99:88:77:66:55:44 dynamic
192.168.0.106 00-1c-25-90-e4-2d dynamic
这个表中有两条ARP的记录，说明主机曾经接受过两个包，分别是192.168.0.1跟192.168.0.106的。（看起来是这样的）。
其实，当另一台主机想对你进行欺骗的时候，它一般会发送一个ARP包给你，告诉他的MAC地址跟网关的IP，这样，你的主机就会记录这条假的网关的信息，以后发送的正常通信的包都会经由欺骗主机转发出去，这样，这台主机就会获取到你的一切记录！是不是很恐怖啊。有没有什么方法可以让你发出去的正常包直接经过正常的网关出去呢，有，那就是ARP绑定，可以在你的主机执行如下命令：
arp -s 网关ip 网关MAC
这样去查看arp表就会发现类型已经不是dynamic，而是static了。
上述命令可在windows与linux下执行，但是windows下的MAC是用“-”来分隔的，linux下是用“：”来分隔的。
这样就可以避免局域网内的中毒主机对你进行的ARP欺骗了。
但是网络环境中总有一些居心不良的哥们在妄图独霸网络，这些人采用的手段无所不用其极！各种限制网速的工具层出不穷。经过上述步骤以后，发现网速依然很慢，基本等同没有，通过arp表来查看，发现除网关以外，还有其他条目。这绝对不正常，因为正常环境中，局域网内两台主机很少会发生通信的，通过抓包工具观察，发现一台主机在给所有网内主机发送ARP请求包，有问题，对方为什么要获取所有其他机器的MAC地址呢？绝对有问题。据在下估计，可能是攻击主机获取正常主机的MAC地址之后，给网关发送欺骗包来修改正常主机的MAC与IP对应关系，使网关与主机之间不能正常通信。有没有解决办法呢？有，在网关端绑定所有主机的IP与MAC就好了。一般的ADSL猫应该都带有这个功能的。
接下来是比较麻烦的一个问题了，我没有路由器的密码，根本无权限在网关端进行操作，怎么办呢？有一个变态的解决方案，在

linux下有一个工具叫arpoison，可以编辑ARP报文并发送，下载安装的过程就不说了，下面是用法：
arpoison -i eth0 -d 网关IP -s 本机IP -t 网关MAC -r 本机MAC
这条命令会通过eth网卡往出不断的发送本机的MAC与ip给网关，这样可以保证网关端关于你的主机的信息是正确的。
当然这条命令还可以做什么我就不多说了，再说就是教人干坏事了，有兴趣的朋友可以自己发挥想象力，开动脑筋去做一些无伤大雅的实验。当然，要做就要做到不留痕迹，被人发现了群殴的时候可不要说这是在下介绍的方法。
经过这些以后，基本可以确保你在MAC跟IP这两层之间是不会出什么问题了，另外，为了安全，最好不要通过DHCP来获取地址，而改成静态地址，并且DNS最好手动填写，不要从网关获取，这样可以降低风险。以上就是这些天跟网内恶霸做斗争的心得，分享给大家，最后说一句，良好的网络环境还得大家共同维护。

❾ 主机隔一段时间向网关发送ARP请求，为什么

这是 ARP 老化机制的第二种：Unicast Poll 单播轮询，在 RFC1122 中定义。
维护 ARP 缓存表的主机，会定时向表中的其它主机发送单播请求，询问其 MAC 地址是否还对应着原来的 IP 地址，并根据回复来维护 ARP 缓存表。

❿ 网关是转换外来IP的吗那么为什么向外网发送数据时还要经过网关

首先说明。我也是菜鸟。抛砖引玉吧
网关是转换外来的IP。比如说你在单位上外网，一般来说电信和网通的网络先是接入你们单位的路由器，在通过交换机到你的机器。从外来的网络IP就经过了路由器这个转换。你发送数据上网的时候，同样也是先到路由器在连接电信的。