xcap發(fā)包工具綠色中文版 v1.0.3

xcap發(fā)包工具是一款windows發(fā)包工具，也是目前互聯(lián)網(wǎng)上最優(yōu)秀的一款免費(fèi)以太網(wǎng)發(fā)包工具，能從系統(tǒng)中讀取所有的網(wǎng)絡(luò)接口，該功能可以在windows指定的從接口發(fā)送結(jié)構(gòu)報(bào)文，軟件擁有構(gòu)造報(bào)文和發(fā)送報(bào)文兩大主要功能；其中支持構(gòu)造常見的以太網(wǎng)報(bào)文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等；而發(fā)送報(bào)文需要借助于WinPcap軟件，能從系統(tǒng)中讀取處所有的網(wǎng)絡(luò)接口，也可以從指定的接口發(fā)送構(gòu)造的報(bào)文，支持兩種簡(jiǎn)單的發(fā)送策略，一是發(fā)送選中的（用鼠標(biāo)選中），二是循環(huán)發(fā)送復(fù)選框選中的報(bào)文。本站提供xcap發(fā)包工具下載和使用教程，讓用戶能更加的了解該軟件使用，歡迎用戶免費(fèi)下載。

功能特點(diǎn)：

1、構(gòu)造報(bào)文
2、發(fā)送報(bào)文
3、IP分片
4、響應(yīng)ARP/NDP查詢
5、響應(yīng)ICMP Echo Request
6、TCL控制發(fā)送-支持中文、英文界面
7、提供WinPcap格式的文件瀏覽，可以和WireShark結(jié)合使用
8、抓包，報(bào)文分析。
9、具體功能見軟件幫助。

xcap發(fā)包工具使用方法

（一）創(chuàng)建報(bào)文
報(bào)文隸屬于報(bào)文組，每個(gè)報(bào)文組包含多個(gè)報(bào)文，因此，創(chuàng)建報(bào)文首先要?jiǎng)?chuàng)建報(bào)文組，點(diǎn)擊菜單“報(bào)文組->創(chuàng)建報(bào)文組”或工具欄中創(chuàng)建報(bào)文組按鈕，在彈出的對(duì)話框中輸入報(bào)文組名稱，確定后，在窗口左側(cè)列表中可以看到自己創(chuàng)建的報(bào)文組，鼠標(biāo)點(diǎn)擊這個(gè)報(bào)文組，右側(cè)窗口出現(xiàn)報(bào)文組的界面，該界面中包含報(bào)文的操作功能按鈕（這些操作功能在菜單“報(bào)文”中也存在）
1、創(chuàng)建報(bào)文組
點(diǎn)擊工具欄按鈕“Create Packet Group”（或?qū)?yīng)的菜單“PacketGroup->Create Packet Group”），彈出名稱對(duì)話框

輸入名稱“rip group”，點(diǎn)擊OK，左側(cè)列表出現(xiàn)新建的報(bào)文組

2、創(chuàng)建報(bào)文
鼠標(biāo)點(diǎn)擊新建的報(bào)文組，右側(cè)窗口出現(xiàn)報(bào)文組管理界面

點(diǎn)擊“+”按鈕，彈出名稱對(duì)話框

輸入名稱，確定，右側(cè)窗口出現(xiàn)新建的報(bào)文

3、 打開向?qū)?，填寫以太網(wǎng)頭部
鼠標(biāo)雙擊該報(bào)文，出現(xiàn)報(bào)文創(chuàng)建向?qū)В谝粋€(gè)報(bào)文頭部是以太網(wǎng)報(bào)文

填寫目的MAC，源MAC以及vlan的配置，選擇Type為“0x0800 (IPv4)”；
4、填寫IP頭部
點(diǎn)擊“Next”按鈕，出現(xiàn)IPv4頭部窗口填寫相關(guān)信息，Protocol中，選擇“0x11 (UDP)”；

5、 填寫UDP頭部
點(diǎn)擊Next，出現(xiàn)UDP頭部窗口Payload type中選擇“Rip”；

6、填寫RIP內(nèi)容點(diǎn)擊Next，出現(xiàn)RIP窗口

版本選擇“2 (RipV2)”， 命令 選擇“1 (Request)”，點(diǎn)擊“＋”按鈕，彈出對(duì)跨框

Addr Famlily選擇“0 (None)”，Route tag為0，Subnet Mask為“0.0.0.0”，Next Hop為“0.0.0.0”Metric為16，點(diǎn)擊確定創(chuàng)建好一個(gè)RIP的查詢所有路由的報(bào)文；
7、 點(diǎn)擊保存，查看，退出，完成。
點(diǎn)擊按鈕“Save”，然后點(diǎn)擊“View”，之后關(guān)閉，退出配置向?qū)Щ氐綀?bào)文管理窗口，右鍵點(diǎn)擊報(bào)文，彈出菜單，點(diǎn)擊“查看報(bào)文”，會(huì)創(chuàng)建一個(gè)以pcap文件擴(kuò)展名的文件，以默認(rèn)的方式打開，如果本機(jī)上安裝了WireShark，會(huì)用WireShark打開。

（二）發(fā)送報(bào)文
1、獲取接口列表。
點(diǎn)擊主界面工具欄中的“刷新列表”按鈕（或?qū)?yīng)菜單“interface->Reference interfaces”）所有接口會(huì)列在左側(cè)窗口中；。

2、啟動(dòng)接口。
選擇一個(gè)接口，點(diǎn)擊工具欄中的“啟動(dòng)接口”按鈕，接口啟動(dòng)（啟動(dòng)真實(shí)網(wǎng)卡，別啟動(dòng)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡）。

3、發(fā)送報(bào)文。
選中剛剛創(chuàng)建的報(bào)文組，在接口中選擇剛剛啟動(dòng)的接口。
鼠標(biāo)選中要發(fā)送的報(bào)文（如果要發(fā)送多個(gè)，可使用CTRL鍵選中多個(gè)），然后點(diǎn)擊發(fā)送按鈕，報(bào)文即被發(fā)送。

循環(huán)發(fā)送：上面描述的是如何一次發(fā)送一個(gè)或多個(gè)報(bào)文，而循環(huán)發(fā)送是針對(duì)流發(fā)送的，如果想用持續(xù)的發(fā)送一個(gè)報(bào)文組中的報(bào)文，則可選擇循環(huán)發(fā)送，勾選中要發(fā)送的報(bào)文，點(diǎn)擊循環(huán)發(fā)送按鈕即可發(fā)送，再點(diǎn)擊一次，則可停止發(fā)送。

注意事項(xiàng)

1、xcap發(fā)包工具最大支持64K長(zhǎng)度的報(bào)文，軟件中沒有做長(zhǎng)度檢查，超過該長(zhǎng)度，有可能導(dǎo)致軟件異常退出。
2、抓包功能沒有對(duì)內(nèi)存使用做限制，如果抓包數(shù)量過多，會(huì)導(dǎo)致軟件異常退出，抓包功能僅僅是為了簡(jiǎn)單的測(cè)
試以及TCL腳本使用，對(duì)于大數(shù)據(jù)量或者復(fù)雜的功能，建議使用專用的抓包軟件，如Wireshark等。
3、最大支持16個(gè)網(wǎng)絡(luò)接口。
4、每個(gè)報(bào)文組最大支持32768個(gè)報(bào)文，軟件不做檢查。
5、流量測(cè)試不精確，這是由操作系統(tǒng)決定的，本軟件偏重于報(bào)文的構(gòu)造和發(fā)送，由于受操作系統(tǒng)和WinPcapSDK的影響，只能做簡(jiǎn)單的流量測(cè)試。