xcap发包工具是一款windows发包工具,也是目前互联网上最优秀的一款免费以太网发包工具,能从系统中读取所有的网络接口,该功能可以在windows指定的从接口发送结构报文,软件拥有构造报文和发送报文两大主要功能;其中支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等;而发送报文需要借助于WinPcap软件,能从系统中读取处所有的网络接口,也可以从指定的接口发送构造的报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复选框选中的报文。本站提供xcap发包工具下载和使用教程,让用户能更加的了解该软件使用,欢迎用户免费下载。
功能特点:
1、构造报文
2、发送报文
3、IP分片
4、响应ARP/NDP查询
5、响应ICMP Echo Request
6、TCL控制发送-支持中文、英文界面
7、提供WinPcap格式的文件浏览,可以和WireShark结合使用
8、抓包,报文分析。
9、具体功能见软件帮助。
xcap发包工具使用方法
(一)创建报文
报文隶属于报文组,每个报文组包含多个报文,因此,创建报文首先要创建报文组,点击菜单“报文组->创建报文组”或工具栏中创建报文组按钮,在弹出的对话框中输入报文组名称,确定后,在窗口左侧列表中可以看到自己创建的报文组,鼠标点击这个报文组,右侧窗口出现报文组的界面,该界面中包含报文的操作功能按钮(这些操作功能在菜单“报文”中也存在)
1、创建报文组
点击工具栏按钮“Create Packet Group”(或对应的菜单“PacketGroup->Create Packet Group”),弹出名称对话框
输入名称“rip group”,点击OK,左侧列表出现新建的报文组
2、创建报文
鼠标点击新建的报文组,右侧窗口出现报文组管理界面
点击“+”按钮,弹出名称对话框
输入名称,确定,右侧窗口出现新建的报文
3、 打开向导,填写以太网头部
鼠标双击该报文,出现报文创建向导,第一个报文头部是以太网报文
填写目的MAC,源MAC以及vlan的配置,选择Type为“0x0800 (IPv4)”;
4、填写IP头部
点击“Next”按钮,出现IPv4头部窗口填写相关信息,Protocol中,选择“0x11 (UDP)”;
5、 填写UDP头部
点击Next,出现UDP头部窗口Payload type中选择“Rip”;
6、填写RIP内容点击Next,出现RIP窗口
版本选择“2 (RipV2)”, 命令 选择“1 (Request)”,点击“+”按钮,弹出对跨框
Addr Famlily选择“0 (None)”,Route tag为0,Subnet Mask为“0.0.0.0”,Next Hop为“0.0.0.0”Metric为16,点击确定创建好一个RIP的查询所有路由的报文;
7、 点击保存,查看,退出,完成。
点击按钮“Save”,然后点击“View”,之后关闭,退出配置向导回到报文管理窗口,右键点击报文,弹出菜单,点击“查看报文”,会创建一个以pcap文件扩展名的文件,以默认的方式打开,如果本机上安装了WireShark,会用WireShark打开。
(二)发送报文
1、获取接口列表。
点击主界面工具栏中的“刷新列表”按钮(或对应菜单“interface->Reference interfaces”)所有接口会列在左侧窗口中;。
2、启动接口。
选择一个接口,点击工具栏中的“启动接口”按钮,接口启动(启动真实网卡,别启动虚拟机对应的虚拟网卡)。
3、发送报文。
选中刚刚创建的报文组,在接口中选择刚刚启动的接口。
鼠标选中要发送的报文(如果要发送多个,可使用CTRL键选中多个),然后点击发送按钮,报文即被发送。
循环发送:上面描述的是如何一次发送一个或多个报文,而循环发送是针对流发送的,如果想用持续的发送一个报文组中的报文,则可选择循环发送,勾选中要发送的报文,点击循环发送按钮即可发送,再点击一次,则可停止发送。
注意事项
1、xcap发包工具最大支持64K长度的报文,软件中没有做长度检查,超过该长度,有可能导致软件异常退出。
2、抓包功能没有对内存使用做限制,如果抓包数量过多,会导致软件异常退出,抓包功能仅仅是为了简单的测
试以及TCL脚本使用,对于大数据量或者复杂的功能,建议使用专用的
抓包软件,如Wireshark等。
3、最大支持16个网络接口。
4、每个报文组最大支持32768个报文,软件不做检查。
5、流量测试不精确,这是由操作系统决定的,本软件偏重于报文的构造和发送,由于受操作系统和WinPcapSDK的影响,只能做简单的流量测试。
0条评论