xcap网络发包工具是一款能够对网络发包进行各种功能实现的软件,本软件的使用对用户的设备内存没有限制,在软件使用过程中,支持最多16个网络接口进行使用,用户可以使用本软件构造各种报文以及发送报文,同时,支持IP的分片,不同语言的用户可以根据自己的需求进行使用语言的修改,轻松对抓包以及报文的分析进行操作。
xcap网络发包工具使用方法
1、构造一个Ipv4的报文,Protocol选择“0x32 (ESP)”
2、填写ESP数据部分:
3、右键点击创建的报文,弹出菜单中点击“查看报文”,显示wireshark窗口,由于报文时加密的,无法显示,需要在wireshark中配置密钥,配置流程如下,wireshark中右键点击ESP部分,弹出菜单中打开“ESP SAs”
4、 弹出的对话框中,点击“New”,创建一个新的规则,输入如下:
5、源地址及目的地址为Ipv4中的地址,SPI及加密认证的类型和密钥在ESP协议中,点击OK,回到wireshark主界面,可以看到报文已经被解密:
xcap网络发包工具功能
1、构造报文
支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等。其中,部分协议没有完成。
构造报文使用向导的方式,依次构造每一层协议的头部;构造完一层协议的头部后,从界面中选择相应的下一头部类型,然后点击下一步,即可生成对应的协议,如以太网中选择0x0800,则点击下一步按钮后,创建IP头部构造界面。
2、发送报文
WinPcap能从系统中读取处所有的网络接口,本功能可以从指定的接口发送构造的报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复选框选中的报文。
3、IP分片
4、响应ARP/NDP查询
5、响应ICMP Echo Request
6、TCL控制发送
7、支持中文、英文界面
8、提供WinPcap格式的文件浏览,可以和WireShark结合使用
9、抓包,报文分析
xcap网络发包工具内容
1、最大支持64K长度的报文,软件中没有做长度检查,超过该长度,有可能导致软件异常退出;
2、抓包功能没有对内存使用做限制,如果抓包数量过多,会导致软件异常退出,抓包功能仅仅是为了简单的测试以及TCL脚本使用,对于大数据量或者复杂的功能,建议使用专用的抓包软件,如Wireshark等;
3、最大支持16个网络接口;
4、每个报文组最大支持32768个报文,软件不做检查;
5、流量测试不精确,这是由操作系统决定的,本软件偏重于报文的构造和发送,由于受操作系统和WinPcapSDK的影响,只能做简单的流量测试;
6、不同版本的报文文件(.xcap)不兼容,导入时有可能导致软件,在正式版本1.0发布之前,所有版本都不做兼容;如果想从高版本导入低版本的报文文件,请用低版本软件将文件另存为xml格式后,再用高版本软件打开。