xcap网络发包工具 绿色版v1.0.3

xcap网络工具是一款网络发包软件，用户可以对网络发包进行各种操作，支持最多16个网络接口同时进行使用。用户可以构造各种报文并发送，支持IP分片，同时还能根据需要修改使用语言，便于进行抓包和报文分析。

xcap网络工具的使用方法

1、构造一个Ipv4的报文，选择Protocol为“0x32 (ESP)”。

2、填写ESP数据部分。

3、右键点击创建的报文，在弹出菜单中选择“查看报文”，会显示wireshark窗口。由于报文是加密的，需要在wireshark中配置密钥。在wireshark中右键点击ESP部分，选择“ESP SAs”。

4、在弹出的对话框中，点击“New”，创建一个新的规则，然后输入相关信息。

5、设置源地址和目的地址为Ipv4中的地址，SPI和加密认证类型和密钥在ESP协议中。点击OK后返回wireshark主界面，就可以看到解密后的报文。

xcap网络工具的功能

1、构造报文

支持构造常见的以太网报文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等，以及一些不常用的报文，如802.3、STP等。其中，部分协议尚未完成。

采用向导方式构造报文，逐层构造每个协议的头部；构造完一层协议的头部后，从界面中选择下一个头部类型，然后点击下一步，即可生成相应的协议，例如选择0x0800作为以太网，然后点击下一步按钮，就会创建IP头部构造界面。

2、发送报文

WinPcap可以从系统中读取所有网络接口，可从指定接口发送构造的报文，支持两种简单的发送策略：选中发送和循环发送选中的报文。

3、IP分片

4、响应ARP/NDP查询

5、响应ICMP Echo请求

6、TCL控制发送

7、支持中文和英文界面

8、提供WinPcap格式的文件浏览，可以与WireShark结合使用

9、抓包和报文分析

xcap网络工具的内容

1、最大支持64K长度的报文，软件中未做长度检查，超过该长度可能导致软件异常退出。

2、抓包功能对内存使用没有限制，抓包数量过多会导致软件异常退出，仅适用于简单测试和TCL脚本使用，处理大数据量或复杂功能建议使用专用抓包软件，如Wireshark等。

3、最大支持16个网络接口。

4、每个报文组最大支持32768个报文，软件不做检查。

5、流量测试不够精确，受操作系统限制，软件侧重于报文构造和发送，受操作系统和WinPcapSDK影响，只能进行简单的流量测试。

6、不同版本的报文文件(.xcap)不兼容，在1.0正式版本发布之前，所有版本均不兼容；如果需要从高版本导入低版本报文文件，请使用低版本软件将文件另存为xml格式，然后再用高版本软件打开。