xcap是一個免費的網絡發包工具,可以構造和發送常用的網絡報文,如arp,ip,icmp,udp等,支持構造報文和發送報文等。
報文隸屬於報文組,每個報文組包含多個報文,因此,創建報文首先要創建報文組,點擊菜單“報文組->創建報文組”或工具欄中創建報文組按鈕,在彈出的對話框中輸入報文組名稱,確定后,在窗口左側列表中可以看到自己創建的報文組,鼠標點擊這個報文組,右側窗口出現報文組的界面,該界面中包含報文的操作功能按鈕(這些操作功能在菜單“報文”中也存在)
從左至右依次為:
- 增加
- 刪除
- 拷貝
- 分片
- 拷貝
- 粘貼
- 向上移動
- 向下移動
- 發送選中的報文(鼠標選中的)
- 循環發送報文組(復選框選中的)
點擊增加按鈕(或菜單中“報文->增加報文”,這些命令按鈕都有對應菜單,以后不做說明),在彈出的對話框中輸入名稱,就會出現創建的報文,然后用鼠標雙擊該報文,彈出向導,然后根據向導完成創建,下面以創建RIP報文為例說明;
1、 創建報文組
點擊工具欄按鈕“Create Packet Group”(或對應的菜單“PacketGroup->Create Packet Group”),彈出名稱對話框
輸入名稱“rip group”,點擊OK,左側列表出現新建的報文組
2、創建報文
鼠標點擊新建的報文組,右側窗口出現報文組管理界面
點擊“+”按鈕,彈出名稱對話框
輸入名稱rip,確定,右側窗口出現新建的報文
3、 打開向導,填寫以太網頭部
鼠標雙擊該報文,出現報文創建向導,第一個報文頭部是以太網報文
填寫目的MAC,源MAC以及vlan的配置,選擇Type為“0x0800 (IPv4)”;
4、填寫IP頭部
點擊“Next”按鈕,出現IPv4頭部窗口
填寫相關信息,Protocol中,選擇“0x11 (UDP)”;
5、 填寫UDP頭部
點擊Next,出現UDP頭部窗口
Payload type中選擇“Rip”;
6、填寫RIP內容
點擊Next,出現RIP窗口
版本選擇“2 (RipV2)”, 命令 選擇“1 (Request)”,點擊“+”按鈕,彈出對跨框
Addr Famlily選擇“0 (None)”,Route tag為0,Subnet Mask為“0.0.0.0”,Next Hop為“0.0.0.0”Metric為16,點擊確定;
創建好一個RIP的查詢所有路由的報文;
7、 點擊保存,查看,退出,完成。
點擊按鈕“Save”,然后點擊“View”,之后關閉,退出配置向導
回到報文管理窗口,右鍵點擊報文,彈出菜單,點擊“查看報文”,會創建一個以pcap文件擴展名的文件,以默認的方式打開,如果本機上安裝了WireShark,會用WireShark打開。