xcap是一个免费的网络发包工具,可以构造和发送常用的网络报文,如arp,ip,icmp,udp等,支持构造报文和发送报文等。
报文隶属于报文组,每个报文组包含多个报文,因此,创建报文首先要创建报文组,点击菜单“报文组->创建报文组”或工具栏中创建报文组按钮,在弹出的对话框中输入报文组名称,确定后,在窗口左侧列表中可以看到自己创建的报文组,鼠标点击这个报文组,右侧窗口出现报文组的界面,该界面中包含报文的操作功能按钮(这些操作功能在菜单“报文”中也存在)
从左至右依次为:
增加
删除
拷贝
分片
拷贝
粘贴
向上移动
向下移动
发送选中的报文(鼠标选中的)
循环发送报文组(复选框选中的)
点击增加按钮(或菜单中“报文->增加报文”,这些命令按钮都有对应菜单,以后不做说明),在弹出的对话框中输入名称,就会出现创建的报文,然后用鼠标双击该报文,弹出向导,然后根据向导完成创建,下面以创建RIP报文为例说明;
1、 创建报文组
点击工具栏按钮“Create Packet Group”(或对应的菜单“PacketGroup->Create Packet Group”),弹出名称对话框
输入名称“rip group”,点击OK,左侧列表出现新建的报文组
2、创建报文
鼠标点击新建的报文组,右侧窗口出现报文组管理界面
点击“+”按钮,弹出名称对话框
输入名称rip,确定,右侧窗口出现新建的报文
3、 打开向导,填写以太网头部
鼠标双击该报文,出现报文创建向导,第一个报文头部是以太网报文
填写目的MAC,源MAC以及vlan的配置,选择Type为“0x0800 (IPv4)”;
4、填写IP头部
点击“Next”按钮,出现IPv4头部窗口
填写相关信息,Protocol中,选择“0x11 (UDP)”;
5、 填写UDP头部
点击Next,出现UDP头部窗口
Payload type中选择“Rip”;
6、填写RIP内容
点击Next,出现RIP窗口
版本选择“2 (RipV2)”, 命令 选择“1 (Request)”,点击“+”按钮,弹出对跨框
Addr Famlily选择“0 (None)”,Route tag为0,Subnet Mask为“0.0.0.0”,Next Hop为“0.0.0.0”Metric为16,点击确定;
创建好一个RIP的查询所有路由的报文;
7、 点击保存,查看,退出,完成。
点击按钮“Save”,然后点击“View”,之后关闭,退出配置向导
回到报文管理窗口,右键点击报文,弹出菜单,点击“查看报文”,会创建一个以pcap文件扩展名的文件,以默认的方式打开,如果本机上安装了WireShark,会用WireShark打开。
最新评论