xcap是一款（kuǎn）功（gōng）能强（qiáng）大的网（wǎng）络发布（bù）工具（jù），注意（yì）在使用前需要先安装（zhuāng）winpcap驱动包（bāo），否则（zé）的话只能构造而（ér）不能发送报文。通过xcap你可以（yǐ）很轻松地构造和发送各种（zhǒng）以（yǐ）太网（wǎng）报文，xcap v1.0.2发包工具（jù）最新版为当前最新版本（běn）了，修复（fù）了之前版本中存在的（de）的一些BUG问题。新版本还支持多任务同时（shí）进行同时发送的功（gōng）能。内（nèi）置报文生成及解析器，以及一些非常实用的网（wǎng）络小工具，有（yǒu）需要的用户（hù）可（kě）以下载使用。vwY红软基（jī）地

软件介绍

xcap是一款windows发（fā）包工（gōng）具，能够从（cóng）系统中（zhōng）读（dú）取处所（suǒ）有的网络接口。xcap发（fā）包工具可以（yǐ）windows上从（cóng）指定的接（jiē）口发送（sòng）构造的（de）报文（wén），支持（chí）两种简单的发送策略，一是（shì）发（fā）送选中的(用鼠标选中)，二是循环发送复。xcap支（zhī）持构造常（cháng）见的以太网（wǎng）报文，包括（kuò）arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等（děng）等，以及一些不常用的（de）报文，如（rú）果802.3、STP等等。vwY红软基地

软件功能

构造报文vwY红软基地
支持构造常见的以太网报文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等（děng），以及一些（xiē）不常用的报文，如果802.3、STP等等。其（qí）中，部分协议（yì）没有（yǒu）完成。vwY红软（ruǎn）基地（dì）
构造报文使用向导的方式，依次构造每一（yī）层协（xié）议的（de）头（tóu）部；构造完一层协议（yì）的头（tóu）部后，从界（jiè）面中选择相应的下（xià）一（yī）头部类型，然后点击下一（yī）步，即可生成对应的协议，如以太网中选择（zé）0x0800，则点击下一步按钮后，创（chuàng）建（jiàn）IP头部构造界（jiè）面。vwY红软基地（dì）
发送报文vwY红软基地
WinPcap能从系统中读（dú）取处所有的网络接口，本功能可以从指定的接口发送（sòng）构造的报文，支持（chí）两种简（jiǎn）单的发送策（cè）略，一是发送选中的（de）（用鼠标选中），二是循环发送复（fù）选框选中的报文（wén）。vwY红软基地

软件特色

- IP分片vwY红软基地
- 响应（yīng）ARP/NDP查询vwY红软基地
- 响应ICMP Echo RequestvwY红软（ruǎn）基（jī）地
- TCL控制发（fā）送vwY红（hóng）软基地
- 支持中文、英文界面（miàn）vwY红软基地
- 提（tí）供（gòng）WinPcap格式的文件浏览，可以和（hé）WireShark结合使（shǐ）用vwY红软基地（dì）
- 抓包（bāo），报文分析vwY红（hóng）软基地（dì）

怎么（me）发送报文

1、获取（qǔ）接口列（liè）表。点（diǎn）击（jī）主界面工（gōng）具栏中的“刷新列表”按钮（niǔ）（或对应菜单“接口->刷新接（jiē）口”），所有（yǒu）接口会列在左（zuǒ）侧窗口中；vwY红软基地
2、打（dǎ）开接口（kǒu），选（xuǎn）择（zé）一个接口，点（diǎn）击（jī）工具栏中的“启（qǐ）动接口”按钮，接口启动vwY红软基地
3、发送报文。选中刚刚创建的报文组，在（zài）接口（kǒu）中选（xuǎn）择刚刚启动的接口（kǒu）vwY红软基地
鼠标选中要发送（sòng）的报（bào）文（如果要发送（sòng）多个，可使用（yòng）CTRL键选中多个（gè）），然后（hòu）点击发送按（àn）钮（niǔ），报文即被发送；vwY红（hóng）软基地
可以使（shǐ）用WireShark在对应（yīng）的接口上（shàng）抓包，查看（kàn）；vwY红软（ruǎn）基地

注意说明

1、最大支（zhī）持64K长度的报文，软件中没有做长度（dù）检查，超过该长度，有可能（néng）导致（zhì）软件异常退出（chū）；vwY红软基地
2、抓包功能没（méi）有对（duì）内（nèi）存使用做限制，如果抓包数量过多，会导致软（ruǎn）件异常退出（chū），抓包功能仅（jǐn）仅是（shì）为了简单的测试以（yǐ）及TCL脚本使（shǐ）用，对于大（dà）数（shù）据量或者复杂的（de）功能，建议使用专用的抓包（bāo）软（ruǎn）件，如（rú）Wireshark等；vwY红软基地
3、最大支持16个网络接口（kǒu）；vwY红软基地
4、每个报文组最大支持（chí）32768个（gè）报文，软件不做（zuò）检查（chá）；vwY红软（ruǎn）基地
5、流量测（cè）试（shì）不精确，这是由操作系统决定的，本软件（jiàn）偏重于报文的构造和（hé）发送，由于受操作系统（tǒng）和WinPcapSDK的影响，只（zhī）能做简单的流量测试；vwY红软基地
6、不同版本的报文文件（.xcap）不兼容，导入（rù）时有可能导致软件，在正式版本1.0发布（bù）之前，所有版（bǎn）本（běn）都不做兼容；如果（guǒ）想从（cóng）高（gāo）版本导（dǎo）入低版本的（de）报文文（wén）件（jiàn），请用低版本（běn）软件将文件另存为（wéi）xml格式后（hòu），再（zài）用高版本（běn）软件打开。vwY红软基地

软件依赖

1. WinPcap(greater than 4.0.2)， version WinPcap version 4.1.2 ， based on libpcap version 1.0 branch 1_0_rel0b.vwY红软基地
2. OpenSSL(with ibm4.patch)， version OpenSSL 1.0.0d 8 Feb 2011vwY红（hóng）软基地
3. expat， version expat_2.0.1vwY红软基（jī）地
4. tcl8.5.7vwY红软基地
5. zlib， version 1.2.3vwY红软基（jī）地

软件截图

vwY红软基地