xcap是一个免费的网络发包工具,可以构造和发送常用的网络报文,如arp,ip,icmp,udp等,支持构造报文和发送报文等。

报文隶属于报文组,每个报文组包含多个报文,因此,创建报文首先要创建报文组,点击菜单“报文组->创建报文组”或工具栏中创建报文组按钮,在弹出的对话框中输入报文组名称,确定后,在窗口左侧列表中可以看到自己创建的报文组,鼠标点击这个报文组,右侧窗口出现报文组的界面,该界面中包含报文的操作功能按钮(这些操作功能在菜单“报文”中也存在)

从左至右依次为:

增加
删除
拷贝
分片
拷贝
粘贴
向上移动
向下移动
发送选中的报文(鼠标选中的)
循环发送报文组(复选框选中的)

点击增加按钮(或菜单中“报文->增加报文”,这些命令按钮都有对应菜单,以后不做说明),在弹出的对话框中输入名称,就会出现创建的报文,然后用鼠标双击该报文,弹出向导,然后根据向导完成创建,下面以创建RIP报文为例说明;

1、  创建报文组

点击工具栏按钮“Create Packet Group”(或对应的菜单“PacketGroup->Create Packet Group”),弹出名称对话框

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

输入名称“rip group”,点击OK,左侧列表出现新建的报文组

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

2、创建报文

鼠标点击新建的报文组,右侧窗口出现报文组管理界面

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

点击“+”按钮,弹出名称对话框

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

输入名称rip,确定,右侧窗口出现新建的报文

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

3、 打开向导,填写以太网头部

鼠标双击该报文,出现报文创建向导,第一个报文头部是以太网报文

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

填写目的MAC,源MAC以及vlan的配置,选择Type为“0x0800 (IPv4)”;

4、填写IP头部

点击“Next”按钮,出现IPv4头部窗口

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

填写相关信息,Protocol中,选择“0x11 (UDP)”;

5、 填写UDP头部

点击Next,出现UDP头部窗口

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

Payload type中选择“Rip”;

6、填写RIP内容

点击Next,出现RIP窗口

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

版本选择“2 (RipV2)”, 命令 选择“1 (Request)”,点击“+”按钮,弹出对跨框

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

Addr Famlily选择“0 (None)”,Route tag为0,Subnet Mask为“0.0.0.0”,Next Hop为“0.0.0.0”Metric为16,点击确定;

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

创建好一个RIP的查询所有路由的报文;

7、 点击保存,查看,退出,完成。

点击按钮“Save”,然后点击“View”,之后关闭,退出配置向导

xcap发包工具的简单使用1(构造报文)-风君雪科技博客

回到报文管理窗口,右键点击报文,弹出菜单,点击“查看报文”,会创建一个以pcap文件扩展名的文件,以默认的方式打开,如果本机上安装了WireShark,会用WireShark打开。