xcap网络发包工具 V1.0.2 免费版

第一次使用请先安装压缩包中附带的WinPcap_4_1_3.exe，否则会提示缺少dll文件。

xcap是一个免费的网络发包工具，可以构造和发送常用的网络报文，如arp，ip，icmp，udp等。这个是最新的中文版，支持构造报文和发送报文。

主要功能：

构造报文

支持构造常见的以太网报文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等，以及一些不常用的报文，如果802.3、STP等等。其中，部分协议没有完成。

构造报文使用向导的方式，依次构造每一层协议的头部；构造完一层协议的头部后，从界面中选择相应的下一头部类型，然后点击下一步，即可生成对应的协议，如以太网中选择0x0800，则点击下一步按钮后，创建IP头部构造界面。

发送报文

WinPcap能从系统中读取处所有的网络接口，本功能可以从指定的接口发送构造的报文，支持两种简单的发送策略，一是发送选中的（用鼠标选中），二是循环发送复选框选中的报文。具体操作见后面详细介绍。

辅助功能

- IP分片

- 响应ARP/NDP查询

- 响应ICMP Echo Request

- TCL控制发送

- 支持中文、英文界面

- 提供WinPcap格式的文件浏览，可以和WireShark结合使用

- 抓包，报文分析

怎么发送报文

1、获取接口列表。点击主界面工具栏中的“刷新列表”按钮（或对应菜单“接口->刷新接口”），所有接口会列在左侧窗口中；

2、打开接口，选择一个接口，点击工具栏中的“启动接口”按钮，接口启动

3、发送报文。选中刚刚创建的报文组，在接口中选择刚刚启动的接口

鼠标选中要发送的报文（如果要发送多个，可使用CTRL键选中多个），然后点击发送按钮，报文即被发送；

可以使用WireShark在对应的接口上抓包，查看；

注意：

1、最大支持64K长度的报文，软件中没有做长度检查，超过该长度，有可能导致软件异常退出；

2、抓包功能没有对内存使用做限制，如果抓包数量过多，会导致软件异常退出，抓包功能仅仅是为了简单的测试以及TCL脚本使用，对于大数据量或者复杂的功能，建议使用专用的抓包软件，如Wireshark等；

3、最大支持16个网络接口；

4、每个报文组最大支持32768个报文，软件不做检查；

5、流量测试不精确，这是由操作系统决定的，本软件偏重于报文的构造和发送，由于受操作系统和WinPcapSDK的影响，只能做简单的流量测试；

6、不同版本的报文文件（.xcap）不兼容，导入时有可能导致软件，在正式版本1.0发布之前，所有版本都不做兼容；如果想从高版本导入低版本的报文文件，请用低版本软件将文件另存为xml格式后，再用高版本软件打开。