XCAP是一个用于制造和发送各种类型报文的工具,包括ARP、IP、ICMP等。文章详细介绍了XCAP的安装过程,特别是依赖于WinPcap的安装。然后,它展示了如何创建和配置报文组,包括报文的各个字段设置,如MAC地址和报文长度。此外,还解释了发送选项,如发送间隔、循环和限制发送次数。最后,提到了使用Wireshark进行报文捕获以验证发送效果。
xcap是一个免费的网络发包工具,可以使用xcap制造和发送报文,不如比较常用的arp、IP、icmp、udp、tcp等
一、xcap安装
安装xcap
打开压缩包,双击xcap.exe,如果显示报错:未安装winpcap话,点击winpcap_4_1_3.exe安装后再双击xcap.exe
winpcap版本太低也会报错,WinPcap下载链接:https://www.winpcap.org/install/default.htm
二、xcap工具简单使用
1、xcap构造报文
1.1 创建报文首先要创建报文组,点击报文组-创建报文组,输入报文组名称
1.2 可以看到报文组上方有几个图标,依次为:增加、删除、拷贝、分片、复制、粘贴、向上移动、向下移动、发送选中的报文(鼠标选中的)、循环发送报文组(复选框选中的)
1.3 点击新建报文,双击刚刚新建的报文进行设置,以ARP为例:
1.4 输入源目的MAC,可以设置MAC固定、增加、减少(循环发送的时候可以根据需求看是否修改)
1.5 ARP包中的字段内容
1.6报文长度设置
1.7点击保存后,如图
在发送报文时,选择多个报文,可以按住ctrl键就可以进行多选
发送间隔表示报文每隔多少时间发送一次,也可以输入“1000/3”则表示每1000ms发送3次
循环即一直发送;限制即指定发送次数;递增/递减即在执行过程中是否执行递增递减策略(数据包中的设置)
速率显示:显示发送的总时间,发送的次数,以及pps和kb/s的值
1.8 在客户端使用wireshack抓包可看到制作的数据包已发送,也有回包
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
