该软件小巧、易用、开源、免费。
该软件的功能有:
- 各种常见报文(包括arp ip icmp udp tcp等)的编辑与发送
- 发包速率控制
- 抓包
- 对抓到的包进行修改编辑及发送
- 将报文导出为tcpdump/ethereal/wireshark存档(pcap格式)
- 从tcpdump/ethereal/wireshark存档导入报文
- 发送巨帧(jumbo frame)
- 将报文保存为二进制文件或16进制文本文件
软件主界面如下:
好了,下面我们就一起来看看该软件的各个功能点吧。
一、 新建或编辑报文
在软件主界面右边的列表框中,点右键,根据菜单提示,即可进行新建报文/编辑已有报文的操作了。
报文编辑的界面如下:
. 支持 以太网(包括vlan)、arp、ip、icmp、udp、tcp、ipv6等报文的构造、编辑。
. 支持报文的协议字段(如udp端口号等)在发包时按规则变化。
. 支持从ethereal、wireshark等工具的存档文件导入报文
. 支持从本工具自身的抓包结果中导入报文
. 支持将报文导出为ethereal、wireshark格式(即pcap格式)的存档。
注意,对于供编辑、发送的报文,本软件称之为“流”。
二、 发送报文
选中编辑好的要发送的报文,点击工具栏上的发送按纽,就可以发送报文了。
发送报文时,界面下方会显示发送及抓包统计。
如果想在发包时,同时抓包(例如,想看看对方的响应报文),可以选中“发包时同步抓包”按纽。
如果要对发送速率进行控制,点击左边的流控,然后进行设置即可。
三、抓包
点击“查看结果”,看看抓到了什么。
注意:界面上显示为红色的报文,都是有错误(例如,校验和错误)的报文。
选中报文,然后右键,就可以对报文进行操作。
例如,导入为流,进行编辑。或者保存为ethereal或wireshark格式的存档。
用户可以进行抓包配置,以便抓取特定报文。
四、配置的保存
用户的各种配置,包括流、流控、抓包等信息,可以保存为一个配置文件,文件后缀为.etc。
下次启动本软件时,上次使用的配置文件会自动打开。
当然,你也可以通过文件菜单打开其他的配置文件。
你还可以通过用鼠标将配置文件拖入软件的主界面来打开他。
五、巨帧的发送
发巨帧,只需要对网卡做一下mtu的配置即可。
Linux下,通过命令ifconfig eth0 mtu 9000对网卡进行配置。
windows下,按下图进行配置。
六、Linux用户
若要在Linux下使用本软件,可以参考如下网址:
http://blog.csdn.net/crazycoder8848/article/details/47209427
好了,以上就是该软件的简单介绍了。
本软件的下载地址:
非凡软件站
sourceforge
最新评论