xcap是一款非常不错的发(fā)包工具,这是它(tā)的最(zuì)新版本。通过xcap发包工具(jù)v1.0.3中文绿色版你可(kě)以构建各种以太网报文,内(nèi)置(zhì)报文生成及(jí)解析器,可以管理ICMP以(yǐ)及ARP/NDP。查(chá)看TCP/UDP端(duān)口,查看本地网(wǎng)络(luò)信息以及本地路由表(biǎo)/ARP表,轻松编辑报(bào)文信息(xī),发(fā)送文件测试(shì)流量。xcap发(fā)包(bāo)工具v1.0.3中文绿(lǜ)色版(bǎn)软件界面友好使用起来很方便。是一(yī)款(kuǎn)不可多得的发(fā)包工具。
xcap是一款windows发包工(gōng)具,xcap能够从系统中读取(qǔ)处所有的网络接口(kǒu)。xcap发包工具可以windows上从指定(dìng)的接口发送构(gòu)造(zào)的报(bào)文,支持(chí)两种简(jiǎn)单的发送策略(luè),一是发送(sòng)选中的(用鼠标选(xuǎn)中),二(èr)是(shì)循环发送(sòng)复。xcap支持构造常见的以太网(wǎng)报(bào)文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等(děng)等(děng),以及一(yī)些不常(cháng)用的报文,如果802.3、STP等(děng)等。
构(gòu)造报文
支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等(děng),以(yǐ)及(jí)一(yī)些不(bú)常用的报文,如果(guǒ)802.3、STP等等。其中,部(bù)分协(xié)议没有完(wán)成。
构造报(bào)文使用向导的方式,依次构造每(měi)一层协议的头部;构造完一层协议的头部后,从界面中选择相(xiàng)应的下一头(tóu)部类(lèi)型,然后点击下一步,即可(kě)生成对应的协议,如以(yǐ)太(tài)网中选择0x0800,则点(diǎn)击(jī)下一步按(àn)钮后,创建IP头部构造(zào)界(jiè)面(miàn)。
发送报文(wén)
WinPcap能从(cóng)系统(tǒng)中读取处所有的网络接口,本功能可(kě)以从(cóng)指定(dìng)的接口发送(sòng)构造(zào)的报文,支持(chí)两种简单的发送策略,一是发送选中的(用鼠(shǔ)标选中),二是循环发送(sòng)复(fù)选框选(xuǎn)中(zhōng)的(de)报文。
- IP分(fèn)片
- 响应ARP/NDP查询
- 响应(yīng)ICMP Echo Request
- TCL控制发送
- 支持中文、英文界面
- 提(tí)供WinPcap格式的文件浏览(lǎn),可以和WireShark结合使用
- 抓包,报文分析
1、获取接口列表。点击主界面(miàn)工具栏中的“刷新列表”按钮(或对应菜单(dān)“接(jiē)口->刷(shuā)新接(jiē)口”),所有接(jiē)口会列(liè)在左侧窗口中(zhōng);
2、打开接口,选择一个接口,点(diǎn)击工具栏(lán)中的“启动接口”按钮,接口启动
3、发送报文。选中刚刚创建(jiàn)的报文(wén)组,在接口(kǒu)中选择刚刚启(qǐ)动的接口
鼠(shǔ)标选中要发送的报文(如果要发送多个,可使用(yòng)CTRL键选中多个(gè)),然后点击发送按钮,报文即被发送;
可以(yǐ)使用WireShark在对应的接口上抓(zhuā)包,查看(kàn);
1、最大支持64K长度的报文,软件中没有做长度检查,超过该长度,有可能(néng)导致软件异(yì)常退(tuì)出;
2、抓包功能(néng)没有(yǒu)对内(nèi)存(cún)使(shǐ)用(yòng)做限(xiàn)制,如果(guǒ)抓包数量过多(duō),会导致(zhì)软件异常退(tuì)出,抓包功能仅仅是为了简(jiǎn)单(dān)的测试(shì)以及TCL脚本使用,对(duì)于(yú)大(dà)数据(jù)量或者复杂的功能(néng),建(jiàn)议使用专用的抓包软件,如Wireshark等;
3、最大支(zhī)持16个网络(luò)接(jiē)口;
4、每个报文组最大支持32768个报文,软件(jiàn)不做检查;
5、流量测试不(bú)精确,这是(shì)由操作系统决定的,本软件偏重于(yú)报(bào)文的构造和发(fā)送,由(yóu)于受操作系统(tǒng)和WinPcapSDK的影响,只能做简(jiǎn)单的流量测试;
6、不同版(bǎn)本的报文文(wén)件(.xcap)不兼容,导入时有可能导致软件,在(zài)正式版本1.0发布之前,所(suǒ)有版本(běn)都不做兼(jiān)容;如果(guǒ)想从(cóng)高版本(běn)导入低版本的报(bào)文文件,请用低版(bǎn)本软(ruǎn)件将文件另存为xml格(gé)式(shì)后,再用高版本(běn)软件打开。