xcap是一款非(fēi)常不错的发包工具,这(zhè)是它的最新版本。通过(guò)xcap发包工具(jù)v1.0.3中文绿色(sè)版你可(kě)以构建各种以太(tài)网报文(wén),内置报文生成及解析(xī)器,可以管理ICMP以及ARP/NDP。查看TCP/UDP端口(kǒu),查看本地网络信息(xī)以(yǐ)及本地路由表(biǎo)/ARP表,轻(qīng)松编辑报文信(xìn)息,发送文件测试流量。xcap发(fā)包(bāo)工具v1.0.3中文绿色(sè)版软件界(jiè)面友好使用起来很方便。是一款不可(kě)多得的发(fā)包(bāo)工具。
xcap是一(yī)款(kuǎn)windows发包工具(jù),xcap能够从系统(tǒng)中读取处所有(yǒu)的网络接口。xcap发包工具(jù)可以windows上从指定的接(jiē)口(kǒu)发送构(gòu)造的报文(wén),支(zhī)持两种简单的发送策略,一是发(fā)送选中的(用鼠标选(xuǎn)中),二是(shì)循环发送复(fù)。xcap支持(chí)构造常见的(de)以太(tài)网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等(děng),以及一些不常用(yòng)的(de)报文,如果802.3、STP等等(děng)。
构造报文(wén)
支(zhī)持构造常见的(de)以太网报文(wén),包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等(děng)等(děng),以及一些(xiē)不常用(yòng)的报文,如果802.3、STP等等。其中,部分协议没有完成。
构(gòu)造报(bào)文使用向导(dǎo)的方(fāng)式,依次构造每(měi)一层协议的头部;构造(zào)完一层(céng)协议的头部后,从(cóng)界面中选(xuǎn)择(zé)相应的下一(yī)头部类型,然后点击(jī)下一步(bù),即可(kě)生(shēng)成(chéng)对应(yīng)的协议,如(rú)以太网中选择0x0800,则点击下(xià)一步按钮后,创建(jiàn)IP头部构(gòu)造界(jiè)面。
发送(sòng)报文
WinPcap能(néng)从系统中读取处所有的网(wǎng)络(luò)接口,本功能可以从指定的接口发(fā)送构造的报文,支持两种简单的(de)发送(sòng)策略,一是发送选中的(用鼠(shǔ)标选中),二是循环发送复选框选中的(de)报文。
- IP分片
- 响应ARP/NDP查询
- 响应ICMP Echo Request
- TCL控制发送
- 支持(chí)中文(wén)、英文界面(miàn)
- 提(tí)供WinPcap格式的文件浏览(lǎn),可(kě)以和WireShark结合使(shǐ)用(yòng)
- 抓包,报(bào)文分析
1、获取接口列表。点击(jī)主(zhǔ)界面工具(jù)栏中(zhōng)的“刷新列表”按钮(或(huò)对应(yīng)菜(cài)单(dān)“接(jiē)口->刷新接口”),所有接口会列在左侧窗(chuāng)口中;
2、打开接口,选择一个接口,点击工具栏中的“启动接(jiē)口”按钮,接口启(qǐ)动
3、发(fā)送报文。选(xuǎn)中(zhōng)刚刚创建的(de)报文组,在接(jiē)口中选择刚(gāng)刚启动的(de)接口
鼠标选中(zhōng)要发(fā)送的报文(如果要(yào)发送多个,可使用CTRL键选(xuǎn)中多个(gè)),然后点击发送(sòng)按钮,报文即被发送;
可以使用(yòng)WireShark在对应的接(jiē)口上(shàng)抓包,查看;
1、最大支持64K长度(dù)的报文,软件中没有(yǒu)做长度检查,超过该长度,有可能导(dǎo)致软件异常(cháng)退出;
2、抓(zhuā)包功能没有对(duì)内存使(shǐ)用做(zuò)限(xiàn)制,如果抓包数量过多,会导(dǎo)致软件异常退出,抓包功能仅仅是(shì)为了(le)简单的测试以(yǐ)及(jí)TCL脚本使用,对于大(dà)数据量或者复杂的(de)功能,建议使用(yòng)专用的抓包(bāo)软件(jiàn),如Wireshark等;
3、最大(dà)支(zhī)持16个网络接口;
4、每个报文组(zǔ)最大支持32768个报文,软件不做检查;
5、流量测试不(bú)精确,这(zhè)是由操作系统决定的,本(běn)软件偏重于报(bào)文的构造和发(fā)送,由(yóu)于受(shòu)操(cāo)作系统(tǒng)和WinPcapSDK的(de)影响,只能做简单的流(liú)量测试;
6、不同版本的报文文件(.xcap)不兼容,导入时有可能导致软件,在正式版本(běn)1.0发布(bù)之前,所有版本都不做兼容;如果想从(cóng)高版本导入低版本的(de)报文(wén)文件,请用低版本(běn)软件将文件另(lìng)存(cún)为xml格式后,再用高版(bǎn)本(běn)软件打(dǎ)开。