xcap是一款很(hěn)实用(yòng)的网(wǎng)络发包工具,可以(yǐ)构造并发送(sòng)各种协议的报(bào)文数据,是网络管(guǎn)理员必(bì)备的一个工具软件。xcap发包工具0.4.7中文(wén)绿色版(bǎn)内(nèi)置报文生成(chéng)器及报文解析器,支持数据校验和加密,工(gōng)具中包括(kuò)了一些比较实(shí)用的工具(jù),可以进行流量测试(shì),查看本地(dì)ARP表,查看本地(dì)路由(yóu)表(biǎo),显示(shì)本(běn)地网络信息及查(chá)看TCP/UDP端(duān)口。使用(yòng)时需(xū)要选择(zé)网络接口,支持带参数(shù)启动接口。
xcap是一个免费的网络发(fā)包工具,可以构造和发送常用的网络报文,如arp,ip,icmp,udp等。这个(gè)是(shì)最(zuì)新的中文版,支持构造报文和发送报文。xcap是一款windows发包(bāo)工具(jù),能够从系(xì)统中读取处所(suǒ)有的(de)网络接口。xcap发包工具可以windows上(shàng)从指(zhǐ)定的接口发(fā)送构(gòu)造的(de)报(bào)文(wén),支持两种简单(dān)的发送策略,一是发送选中的(用鼠标选中),二是循(xún)环发(fā)送复。xcap支持构(gòu)造常见的以(yǐ)太(tài)网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常(cháng)用的报文,如果802.3、STP等等。
构造报文
支持构造常见的(de)以(yǐ)太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一(yī)些不常用的报文,如果802.3、STP等等。其(qí)中,部分协议(yì)没(méi)有(yǒu)完成(chéng)。
构(gòu)造(zào)报文使用(yòng)向导的方式,依次构(gòu)造(zào)每一层协议的头(tóu)部;构(gòu)造完一层协(xié)议的头部后,从界面中选择相应的下一头部类型,然后(hòu)点击下(xià)一步,即可生成对应的协议(yì),如以(yǐ)太网中选择0x0800,则点击(jī)下一(yī)步按钮后,创建IP头部(bù)构造界面。
发送(sòng)报文
WinPcap能从系统中读取(qǔ)处所有的网络接口(kǒu),本功能可(kě)以从(cóng)指定的接口发送构(gòu)造(zào)的(de)报文(wén),支(zhī)持两种简单的发送策略,一(yī)是发送选中的(de)(用鼠标(biāo)选中),二是(shì)循环发送复(fù)选框选中的报(bào)文。
- IP分片(piàn)
- 响应ARP/NDP查询
- 响应ICMP Echo Request
- TCL控(kòng)制发送
- 支持中文、英(yīng)文(wén)界面(miàn)
- 提供WinPcap格式(shì)的文件浏览,可以和WireShark结合使用
- 抓包,报文分析
1、获(huò)取接口列表(biǎo)。点击(jī)主界面工具栏中的“刷新列表”按钮(或对应菜单“接口->刷新(xīn)接口”),所(suǒ)有接口会列(liè)在左侧窗(chuāng)口中;
2、打(dǎ)开(kāi)接口,选择一个接口,点击工具栏中的“启(qǐ)动(dòng)接(jiē)口”按钮,接口启动
3、发送报文。选中(zhōng)刚刚(gāng)创(chuàng)建(jiàn)的报文组,在接口中选择刚刚启(qǐ)动(dòng)的接(jiē)口
鼠标选中要发送的报文(wén)(如果要发送多个,可使(shǐ)用CTRL键选(xuǎn)中多个),然后点击发(fā)送按钮,报文(wén)即被(bèi)发送;
可以(yǐ)使用(yòng)WireShark在对应的接口上抓包,查看;
1、最(zuì)大(dà)支(zhī)持(chí)64K长度的(de)报文,软(ruǎn)件中没有(yǒu)做长度检查,超过该长度,有可能导(dǎo)致软件(jiàn)异常退出;
2、抓包功能没(méi)有对内存(cún)使(shǐ)用做限(xiàn)制,如果抓包数量(liàng)过多,会导(dǎo)致软(ruǎn)件异常退出,抓包功(gōng)能仅(jǐn)仅是为了简单的测试以(yǐ)及TCL脚本使用,对于大数据量(liàng)或者复杂的(de)功能,建议使用专用的抓包(bāo)软件,如Wireshark等(děng);
3、最大支持16个网络接口;
4、每个报文组最大支(zhī)持32768个报文(wén),软件不做检查;
5、流量测试不精确,这是由操作系统决定的,本软件偏重于报(bào)文的构造(zào)和发送,由于受操作系统和WinPcapSDK的影响,只(zhī)能(néng)做简单的流量测试;
6、不同(tóng)版本(běn)的报文文(wén)件(.xcap)不兼容,导入时有(yǒu)可能导致软件(jiàn),在正式版本1.0发布之前,所有(yǒu)版本都不做(zuò)兼(jiān)容;如果想(xiǎng)从高版本导(dǎo)入低版本(běn)的报(bào)文文(wén)件,请用(yòng)低版本软件将(jiāng)文件另存为xml格(gé)式后(hòu),再用高版本软件打(dǎ)开。