電腦軟件推薦： XCAP V1.0.3 綠色版更新 明道云綠色版 v2.2.0 更新版 SmallPDF轉(zhuǎn)換器 V6.8 破解版本 利和學(xué)生成績管理系統(tǒng) V6.0.5.0 官方版

Xcap是當(dāng)今互聯(lián)網(wǎng)上功能最強(qiáng)大的免費(fèi)以太網(wǎng)發(fā)包工具之一，能夠讀取系統(tǒng)中的所有網(wǎng)絡(luò)接口。編程開發(fā)中經(jīng)常需要進(jìn)行網(wǎng)絡(luò)發(fā)包、抓包和網(wǎng)絡(luò)報文修改操作，這時可以使用Xcap。Xcap提供了構(gòu)造報文和發(fā)送報文兩大主要功能，支持構(gòu)造多種以太網(wǎng)報文類型，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等。請注意，如果是首次使用，請先安裝附帶的WinPcap_4_0_2.exe，否則可能會提示缺少dll文件。

XCAP使用教程

步驟一：創(chuàng)建報文組。點(diǎn)擊菜單“報文組/創(chuàng)建報文組”，輸入報文組名稱，然后點(diǎn)擊確定。

步驟二：在左側(cè)窗口中選擇已創(chuàng)建的報文組，右側(cè)窗口將顯示該報文組的界面。

步驟三：在右側(cè)界面中點(diǎn)擊“+”按鈕，創(chuàng)建一個新的報文并輸入名稱。

步驟四：雙擊已創(chuàng)建的報文，出現(xiàn)報文配置向?qū)?，首頁顯示以太網(wǎng)頭部。

步驟五：輸入目的MAC和源MAC地址。為了偽裝，源MAC地址可以隨意填寫（例如00:00:00:00:00:11），而目的MAC地址應(yīng)填寫目標(biāo)機(jī)的地址（可以使用虛擬機(jī)的MAC地址）。在Type中選擇“EthernetII”，下拉框選擇“0x0800 (IPv4)”。

步驟六：點(diǎn)擊下一步，進(jìn)入Ipv4頭部頁面，輸入源IP（可隨意填寫一個IP地址）和目的IP（填寫目標(biāo)機(jī)的IP，虛擬機(jī)的IP地址）。在protocol中選擇“0x06 (TCP)”。

步驟七：在TCP頁面中，填寫目的端口“80”，以訪問web服務(wù)。

步驟八：點(diǎn)擊下方的保存和關(guān)閉按鈕，報文創(chuàng)建完成。

發(fā)送報文

步驟一：獲取接口列表。點(diǎn)擊主界面工具欄中的“刷新列表”按鈕（或在菜單中選擇“接口->刷新接口”），所有接口會顯示在左側(cè)窗口中，選擇要使用的接口。

步驟二：啟動接口。選擇一個接口，點(diǎn)擊工具欄中的“啟動接口”按鈕以啟動接口（啟動真實網(wǎng)卡，而不是虛擬機(jī)對應(yīng)的虛擬網(wǎng)卡）。

步驟三：發(fā)送報文。選擇剛剛創(chuàng)建的報文組，并在接口中選擇啟動的接口。

選擇要發(fā)送的報文（可以使用CTRL鍵選擇多個報文），點(diǎn)擊發(fā)送按鈕以發(fā)送報文；

循環(huán)發(fā)送：若需持續(xù)發(fā)送一個報文組中的報文，可選擇循環(huán)發(fā)送。勾選要發(fā)送的報文，點(diǎn)擊循環(huán)發(fā)送按鈕即可開始，點(diǎn)擊一次再次停止發(fā)送。

XCAP說明

策略：設(shè)置發(fā)送間隔時間，也可以輸入格式為“1000/3”，表示每1000毫秒發(fā)送三次。循環(huán)/限制選項中，循環(huán)模式會不斷發(fā)送，限制模式則在指定次數(shù)后停止發(fā)送；遞增/遞減選項控制報文發(fā)送過程是否執(zhí)行遞增遞減策略。

速率顯示：顯示執(zhí)行發(fā)送的次數(shù)和發(fā)送的報文總數(shù)；pps表示每秒發(fā)送的報文數(shù)量。

分析報文

步驟一：獲取接口列表。點(diǎn)擊主界面工具欄中的“刷新列表”按鈕（或菜單中的“接口->刷新接口”），選擇要使用的接口。點(diǎn)擊“啟動接口”按鈕啟動接口，然后點(diǎn)擊“開始抓包”按鈕，進(jìn)入網(wǎng)絡(luò)監(jiān)聽狀態(tài)。

步驟二：調(diào)整“發(fā)送間隔”等參數(shù)，點(diǎn)擊“開始/停止發(fā)送報文組”按鈕，發(fā)送剛創(chuàng)建的報文。

步驟三：點(diǎn)擊“停止抓包”按鈕，分析抓獲的數(shù)據(jù)包。下圖展示了剛創(chuàng)建的TCP SYN請求包的協(xié)議解析情況。

XCAP注意事項

1、最大支持64K長度的報文，軟件未做長度檢查，超長報文可能導(dǎo)致軟件異常退出。

2、抓包功能未限制內(nèi)存使用，抓包數(shù)量過多可能導(dǎo)致軟件異常退出，建議使用專用抓包軟件如Wireshark進(jìn)行大數(shù)據(jù)量或復(fù)雜功能的分析。

3、最大支持16個網(wǎng)絡(luò)接口。

XCAP功能

支持構(gòu)造多種常見以太網(wǎng)報文類型，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等，以及一些不常用的報文如802.3、STP等。構(gòu)造報文時使用向?qū)У姆绞?，依次?gòu)造每一層協(xié)議頭部，完成一層后，選擇下一層協(xié)議頭部并點(diǎn)擊下一步生成對應(yīng)協(xié)議。

XCAP輔助功能

1、構(gòu)造報文

2、發(fā)送報文

3、IP分片

4、響應(yīng)ARP/NDP查詢

5、響應(yīng)ICMP Echo Request

6、TCL控制發(fā)送—支持中文、英文界面

7、提供WinPcap格式文件瀏覽，與WireShark結(jié)合使用

8、抓包和報文分析

9、具體功能詳見軟件幫助

以上就是對Xcap的詳細(xì)介紹，適用于需要進(jìn)行網(wǎng)絡(luò)發(fā)包和抓包的用戶。