xcap網(wǎng)絡(luò)發(fā)包工具是一款能夠?qū)W(wǎng)絡(luò)發(fā)包進(jìn)行各種功能實(shí)現(xiàn)的軟件，本軟件的使用對(duì)用戶的設(shè)備內(nèi)存沒(méi)有限制，在軟件使用過(guò)程中，支持最多16個(gè)網(wǎng)絡(luò)接口進(jìn)行使用，用戶可以使用本軟件構(gòu)造各種報(bào)文以及發(fā)送報(bào)文，同時(shí)，支持IP的分片，不同語(yǔ)言的用戶可以根據(jù)自己的需求進(jìn)行使用語(yǔ)言的修改，輕松對(duì)抓包以及報(bào)文的分析進(jìn)行操作。

xcap網(wǎng)絡(luò)發(fā)包工具使用方法

1、構(gòu)造一個(gè)Ipv4的報(bào)文，Protocol選擇“0x32 (ESP)”

2、填寫(xiě)ESP數(shù)據(jù)部分：

3、右鍵點(diǎn)擊創(chuàng)建的報(bào)文，彈出菜單中點(diǎn)擊“查看報(bào)文”，顯示wireshark窗口，由于報(bào)文時(shí)加密的，無(wú)法顯示，需要在wireshark中配置密鑰，配置流程如下，wireshark中右鍵點(diǎn)擊ESP部分，彈出菜單中打開(kāi)“ESP SAs”

4、 彈出的對(duì)話框中，點(diǎn)擊“New”，創(chuàng)建一個(gè)新的規(guī)則，輸入如下：

5、源地址及目的地址為Ipv4中的地址，SPI及加密認(rèn)證的類(lèi)型和密鑰在ESP協(xié)議中，點(diǎn)擊OK，回到wireshark主界面，可以看到報(bào)文已經(jīng)被解密：

xcap網(wǎng)絡(luò)發(fā)包工具功能

1、構(gòu)造報(bào)文

支持構(gòu)造常見(jiàn)的以太網(wǎng)報(bào)文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等，以及一些不常用的報(bào)文，如果802.3、STP等等。其中，部分協(xié)議沒(méi)有完成。

構(gòu)造報(bào)文使用向?qū)У姆绞?，依次?gòu)造每一層協(xié)議的頭部;構(gòu)造完一層協(xié)議的頭部后，從界面中選擇相應(yīng)的下一頭部類(lèi)型，然后點(diǎn)擊下一步，即可生成對(duì)應(yīng)的協(xié)議，如以太網(wǎng)中選擇0x0800，則點(diǎn)擊下一步按鈕后，創(chuàng)建IP頭部構(gòu)造界面。

2、發(fā)送報(bào)文

WinPcap能從系統(tǒng)中讀取處所有的網(wǎng)絡(luò)接口，本功能可以從指定的接口發(fā)送構(gòu)造的報(bào)文，支持兩種簡(jiǎn)單的發(fā)送策略，一是發(fā)送選中的(用鼠標(biāo)選中)，二是循環(huán)發(fā)送復(fù)選框選中的報(bào)文。

3、IP分片

4、響應(yīng)ARP/NDP查詢

5、響應(yīng)ICMP Echo Request

6、TCL控制發(fā)送

7、支持中文、英文界面

8、提供WinPcap格式的文件瀏覽，可以和WireShark結(jié)合使用

9、抓包，報(bào)文分析

xcap網(wǎng)絡(luò)發(fā)包工具內(nèi)容

1、最大支持64K長(zhǎng)度的報(bào)文，軟件中沒(méi)有做長(zhǎng)度檢查，超過(guò)該長(zhǎng)度，有可能導(dǎo)致軟件異常退出;

2、抓包功能沒(méi)有對(duì)內(nèi)存使用做限制，如果抓包數(shù)量過(guò)多，會(huì)導(dǎo)致軟件異常退出，抓包功能僅僅是為了簡(jiǎn)單的測(cè)試以及TCL腳本使用，對(duì)于大數(shù)據(jù)量或者復(fù)雜的功能，建議使用專(zhuān)用的抓包軟件，如Wireshark等;

3、最大支持16個(gè)網(wǎng)絡(luò)接口;

4、每個(gè)報(bào)文組最大支持32768個(gè)報(bào)文，軟件不做檢查;

5、流量測(cè)試不精確，這是由操作系統(tǒng)決定的，本軟件偏重于報(bào)文的構(gòu)造和發(fā)送，由于受操作系統(tǒng)和WinPcapSDK的影響，只能做簡(jiǎn)單的流量測(cè)試;

6、不同版本的報(bào)文文件(.xcap)不兼容，導(dǎo)入時(shí)有可能導(dǎo)致軟件，在正式版本1.0發(fā)布之前，所有版本都不做兼容;如果想從高版本導(dǎo)入低版本的報(bào)文文件，請(qǐng)用低版本軟件將文件另存為xml格式后，再用高版本軟件打開(kāi)。