KKX小編給大家分享的是目前互聯(lián)網(wǎng)上最優(yōu)秀功能最強(qiáng)大的一款免費(fèi)的以太網(wǎng)發(fā)包工具，xcap軟件擁有構(gòu)造報(bào)文和發(fā)送報(bào)文兩大主要功能，其中支持構(gòu)造常見(jiàn)的以太網(wǎng)報(bào)文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等；
XCAP是一種XML配置文件格式，用于存儲(chǔ)在IETF RFC 4825中定義的應(yīng)用級(jí)別協(xié)議（Application-level Protocols）的配置信息。該協(xié)議定義了一個(gè)可擴(kuò)展的XML格式，其中包含特定服務(wù)器或應(yīng)用程序的配置信息。XCAP可以使服務(wù)器或應(yīng)用程序能夠存儲(chǔ)、獲取、更新和刪除特定領(lǐng)域內(nèi)的數(shù)據(jù)元素。XCAP還可以幫助運(yùn)營(yíng)商或企業(yè)對(duì)其服務(wù)器或應(yīng)用進(jìn)行集中化配置。

Xcap使用教程

步驟一：  創(chuàng)建報(bào)文組，可點(diǎn)擊菜單“報(bào)文組/創(chuàng)建報(bào)文組”，輸入報(bào)文組名稱，確定。

步驟二：  在左側(cè)窗口中選擇已創(chuàng)建的報(bào)文組，右側(cè)窗口顯示該報(bào)文組的界面。

步驟三：在右側(cè)界面中點(diǎn)擊“+”按鈕，創(chuàng)建一個(gè)報(bào)文，輸入名稱。

步驟四：雙擊已創(chuàng)建的報(bào)文，出現(xiàn)報(bào)文配置向?qū)В醉?yè)為以太網(wǎng)頭部。

步驟五：輸入目的MAC和源MAC。這里是創(chuàng)建一個(gè)攻擊包，為了偽裝，所以源MAC地址隨意填寫，如00:00:00:00:00:11，目的MAC地址是要攻擊的目標(biāo)機(jī)的地址（同學(xué)們可填寫虛擬機(jī)的MAC地址）。Type中選中“EthernetII”，下拉框選擇“0x0800 (IPv4)”。

步驟六：點(diǎn)擊下一步，出現(xiàn)Ipv4頭部頁(yè)面，輸入源IP（為了偽裝隨便寫一個(gè)IP地址）和目的IP(目標(biāo)機(jī)地址，這里同學(xué)們可填寫虛擬機(jī)的IP)，protocol選擇“0x06 (TCP)”。

步驟七：下一步，出現(xiàn)TCP頁(yè)面，目的端口填寫“80”，要訪問(wèn)web。

步驟八：點(diǎn)擊下方的保存和關(guān)閉按鈕，報(bào)文創(chuàng)建成功。
（二）發(fā)送報(bào)文
步驟一：獲取接口列表。點(diǎn)擊主界面工具欄中的“刷新列表”按鈕（或?qū)?yīng)菜單“接口->刷新接口”），所有接口會(huì)列在左側(cè)窗口中，選中要使用的接口。

步驟二：?jiǎn)?dòng)接口。選擇一個(gè)接口，點(diǎn)擊工具欄中的“啟動(dòng)接口”按鈕，接口啟動(dòng)（啟動(dòng)真實(shí)網(wǎng)卡，別啟動(dòng)虛擬機(jī)對(duì)應(yīng)的虛擬網(wǎng)卡）。

步驟三： 發(fā)送報(bào)文。選中剛剛創(chuàng)建的報(bào)文組，在接口中選擇剛剛啟動(dòng)的接口。

鼠標(biāo)選中要發(fā)送的報(bào)文（如果要發(fā)送多個(gè)，可使用CTRL鍵選中多個(gè)），然后點(diǎn)擊發(fā)送按鈕，報(bào)文即被發(fā)送；
循環(huán)發(fā)送：上面描述的是如何一次發(fā)送一個(gè)或多個(gè)報(bào)文，而循環(huán)發(fā)送是針對(duì)

流發(fā)送的，如果想用持續(xù)的發(fā)送一個(gè)報(bào)文組中的報(bào)文，則可選擇循環(huán)發(fā)送，勾選中要發(fā)送的報(bào)文，點(diǎn)擊循環(huán)發(fā)送按鈕即可發(fā)送，再點(diǎn)擊一次，則可停止發(fā)送；

Xcap說(shuō)明
 策略：發(fā)送間隔表式報(bào)文每隔多少時(shí)間發(fā)送一次，也可輸入格式為
“1000/3”，表示每1000毫秒發(fā)三次，循環(huán)/限制，循環(huán)表式不停的發(fā)送，限制表式限定指定次數(shù)發(fā)送，如圖，如果選中“限制”，輸入10，則表示發(fā)送10次后，自動(dòng)停止發(fā)送，遞增/遞減，表式報(bào)文發(fā)送過(guò)程是否執(zhí)行遞增遞減策略；
速率顯示：2/2，前邊的數(shù)字表式共執(zhí)行了多少次發(fā)送，后邊的數(shù)字共
發(fā)送了多少個(gè)報(bào)文；pps表式每秒發(fā)送的報(bào)文數(shù)量；
（三）分析報(bào)文
步驟一：獲取接口列表。點(diǎn)擊主界面工具欄中的“刷新列表”按鈕（或?qū)?br /> 應(yīng)菜單“接口->刷新接口”），所有接口會(huì)列在左側(cè)窗口中，選中要使用的接口。
點(diǎn)擊工具欄中的“啟動(dòng)接口”按鈕，接口啟動(dòng)。點(diǎn)擊工具欄中的“開(kāi)始抓包按鈕”，應(yīng)用程序進(jìn)入網(wǎng)絡(luò)監(jiān)聽(tīng)狀態(tài)。

步驟二：按照下圖調(diào)整“發(fā)送間隔”等參數(shù)，再點(diǎn)擊“開(kāi)始/停止發(fā)送報(bào)文組”
按鈕，發(fā)送剛剛創(chuàng)建的報(bào)文。

步驟三：點(diǎn)擊工具欄中的“停止抓包按鈕”，分析所抓獲的數(shù)據(jù)包。下圖是
剛剛創(chuàng)建的TCP syn 請(qǐng)求包的協(xié)議解析情況。

注意事項(xiàng)

1、最大支持64K長(zhǎng)度的報(bào)文，軟件中沒(méi)有做長(zhǎng)度檢查，超過(guò)該長(zhǎng)度，有可能導(dǎo)致軟件異常退出。
2、抓包功能沒(méi)有對(duì)內(nèi)存使用做限制，如果抓包數(shù)量過(guò)多，會(huì)導(dǎo)致軟件異常退出，抓包功能僅僅是為了簡(jiǎn)單的測(cè)
試以及TCL腳本使用，對(duì)于大數(shù)據(jù)量或者復(fù)雜的功能，建議使用專用的抓包軟件，如Wireshark等。
3、最大支持16個(gè)網(wǎng)絡(luò)接口。 

Xcap功能

基本功能
適用構(gòu)造比較常見(jiàn)的以太網(wǎng)接口報(bào)文，包含arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）這些，以及一些不常用報(bào)文，假如802.3、STP這些。在其中，一部分協(xié)議沒(méi)完成。
構(gòu)造報(bào)文應(yīng)用指導(dǎo)的形式，先后構(gòu)造每一層協(xié)議的頭部；構(gòu)造完一層協(xié)議的頭部后，從界面中選擇相應(yīng)的下一頭部種類，點(diǎn)擊下一步，就可以形成相對(duì)應(yīng)的協(xié)議，如以太網(wǎng)接口中挑選0x0800，則點(diǎn)一下下一步按鍵后，建立IP頭部構(gòu)造界面。
功能
1、構(gòu)造報(bào)文
2、推送報(bào)文
3、IP分塊
4、回應(yīng)ARP/NDP查看
5、回應(yīng)ICMPEchoRequest
6、TCL操縱推送-適用漢語(yǔ)、英語(yǔ)界面
7、給予WinPcap格式文檔訪問(wèn)，可以跟WireShark結(jié)合使用
8、抓包軟件，報(bào)文剖析。
9、實(shí)際作用見(jiàn)手機(jī)軟件協(xié)助。

以上便是kkx小編給大家分享介紹的Xcap綠色版！