xcap網(wǎng)絡(luò)發(fā)包工具v1.0.2 中文免費版

xcap是一個免費的網(wǎng)絡(luò)發(fā)包工具，可以構(gòu)造和發(fā)送常用的網(wǎng)絡(luò)報文，如arp，ip，icmp，udp等。這個是最新的中文版，支持構(gòu)造報文和發(fā)送報文。

主要功能：

構(gòu)造報文

支持構(gòu)造常見的以太網(wǎng)報文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等，以及一些不常用的報文，如果802.3、STP等等。其中，部分協(xié)議沒有完成。

構(gòu)造報文使用向?qū)У姆绞�，依次�?gòu)造每一層協(xié)議的頭部；構(gòu)造完一層協(xié)議的頭部后，從界面中選擇相應(yīng)的下一頭部類型，然后點擊下一步，即可生成對應(yīng)的協(xié)議，如以太網(wǎng)中選擇0x0800，則點擊下一步按鈕后，創(chuàng)建IP頭部構(gòu)造界面。

發(fā)送報文

WinPcap能從系統(tǒng)中讀取處所有的網(wǎng)絡(luò)接口，本功能可以從指定的接口發(fā)送構(gòu)造的報文，支持兩種簡單的發(fā)送策略，一是發(fā)送選中的（用鼠標(biāo)選中），二是循環(huán)發(fā)送復(fù)選框選中的報文。具體操作見后面詳細(xì)介紹。

輔助功能

- IP分片

- 響應(yīng)ARP/NDP查詢

- 響應(yīng)ICMP Echo Request

- TCL控制發(fā)送

- 支持中文、英文界面

- 提供WinPcap格式的文件瀏覽，可以和WireShark結(jié)合使用

- 抓包，報文分析

怎么發(fā)送報文

1、獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或?qū)��?yīng)菜單“接口->刷新接口”），所有接口會列在左側(cè)窗口中；

2、打開接口，選擇一個接口，點擊工具欄中的“啟動接口”按鈕，接口啟動

3、發(fā)送報文。選中剛剛創(chuàng)建的報文組，在接口中選擇剛剛啟動的接口

鼠標(biāo)選中要發(fā)送的報文（如果要發(fā)送多個，可使用CTRL鍵選中多個），然后點擊發(fā)送按鈕，報文即被發(fā)送；

可以使用WireShark在對應(yīng)的接口上抓包，查看；

注意：

1、最大支持64K長度的報文，軟件中沒有做長度檢查，超過該長度，有可能導(dǎo)致軟件異常退出；

2、抓包功能沒有對內(nèi)存使用做限制，如果抓包數(shù)量過多，會導(dǎo)致軟件異常退出，抓包功能僅僅是為了簡單的測試以及TCL腳本使用，對于大數(shù)據(jù)量或者復(fù)雜的功能，建議使用專用的抓包軟件，如Wireshark等；

3、最大支持16個網(wǎng)絡(luò)接口；

4、每個報文組最大支持32768個報文，軟件不做檢查；

5、流量測試不精確，這是由操作系統(tǒng)決定的，本軟件偏重于報文的構(gòu)造和發(fā)送，由于受操作系統(tǒng)和WinPcapSDK的影響，只能做簡單的流量測試；

6、不同版本的報文文件（.xcap）不兼容，導(dǎo)入時有可能導(dǎo)致軟件，在正式版本1.0發(fā)布之前，所有版本都不做兼容；如果想從高版本導(dǎo)入低版本的報文文件，請用低版本軟件將文件另存為xml格式后，再用高版本軟件打開。