Xcap是一個免費的網絡發包工具，可以構造和發送常用的網絡報文，如ARP、UDP、ICMP等。

---

一、功能

1. 構造報文
支持構造常見的以太網報文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等，以及一些不常用的報文，如果802.3、STP等等。
2. 發送報文
WinPcap能從系統中讀取處所有的網絡接口，本功能可以從指定的接口發送構造的報文，支持兩種簡單的發送策略，一是發送選中的（用鼠標選中），二是循環發送復選框選中的報文。
3. 輔助功能
* IP分片
* 響應ARP/NDP查詢
* 響應ICMP Echo Request
* TCL控制發送
* 抓包，報文分析

二、使用

1. 創建報文
報文隸屬于報文組，每個報文組包含多個報文，因此，創建報文首先要創建報文組，點擊菜單“報文組->創建報文組”或工具欄中創建報文組按鈕，在彈出的對話框中輸入報文組名稱，確定后，在窗口左側列表中可以看到自己創建的報文組，鼠標點擊這個報文組，右側窗口出現報文組的界面，該界面中包含報文的操作功能按鈕。

步驟一： 創建報文組，可點擊菜單“報文組/創建報文組”，輸入報文組名稱，確定。

步驟二： 在左側窗口中選擇已創建的報文組，右側窗口顯示該報文組的界面。

步驟三：在右側界面中點擊“+”按鈕，創建一個報文，輸入名稱。

步驟四：雙擊已創建的報文，出現報文配置向導，首頁為以太網頭部。

步驟五：輸入目的MAC和源MAC。這里是創建一個攻擊包，為了偽裝，所以源MAC地址隨意填寫，如00:00:00:00:00:11，目的MAC地址是要攻擊的目標機的地址（同學們可填寫虛擬機的MAC地址）。Type中選中“EthernetII”，下拉框選擇“0x0800 (IPv4)”。

步驟六：點擊下一步，出現Ipv4頭部頁面，輸入源IP（為了偽裝隨便寫一個IP地址）和目的IP(目標機地址，這里同學們可填寫虛擬機的IP)，protocol選擇“0x06 (TCP)”。

步驟八：下一步，出現TCP頁面，目的端口填寫“80”，要訪問web。

步驟九：點擊下方的保存和關閉按鈕，報文創建成功。

---

2. 發送報文
步驟一：獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或對應菜單“接口->刷新接口”），所有接口會列在左側窗口中，選中要使用的接口。

步驟二：啟動接口。選擇一個接口，點擊工具欄中的“啟動接口”按鈕，接口啟動（啟動真實網卡，別啟動虛擬機對應的虛擬網卡）。

步驟三： 發送報文。選中剛剛創建的報文組，在接口中選擇剛剛啟動的接口。

鼠標選中要發送的報文（如果要發送多個，可使用CTRL鍵選中多個），然后點擊發送按鈕，報文即被發送；
循環發送：上面描述的是如何一次發送一個或多個報文，而循環發送是針對流發送的，如果想用持續的發送一個報文組中的報文，則可選擇循環發送，勾選中要發送的報文，點擊循環發送按鈕即可發送，再點擊一次，則可停止發送；

說明：
策略：發送間隔表式報文每隔多少時間發送一次，也可輸入格式為“1000/3”，表示每1000毫秒發三次，循環/限制，循環表式不停的發送，限制表式限定指定次數發送，如圖，如果選中“限制”，輸入10，則表示發送10次后，自動停止發送，遞增/遞減，表式報文發送過程是否執行遞增遞減策略；
速率顯示：2/2，前邊的數字表式共執行了多少次發送，后邊的數字共發送了多少個報文；pps表式每秒發送的報文數量；

---

3. 分析報文
步驟一：獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或對應菜單“接口->刷新接口”），所有接口會列在左側窗口中，選中要使用的接口。
點擊工具欄中的“啟動接口”按鈕，接口啟動。點擊工具欄中的“開始抓包按鈕”，應用程序進入網絡監聽狀態。

步驟二：按照下圖調整“發送間隔”等參數，再點擊“開始/停止發送報文組”按鈕，發送剛剛創建的報文。

步驟三：點擊工具欄中的“停止抓包按鈕”，分析所抓獲的數據包。

總結

以上是生活随笔為你收集整理的Xcap使用教程--创建、发送和分析报文的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。