以太网发包工具

以太网发包工具官方版是一款专业的发包工具。以太网发包工具最新版支持构造常见的以太网报文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等，以及一些不常用的报文，如果802.3、STP等等。以太网发包工具官方版最大支持64K长度的报文，软件中没有做长度检查，超过该长度，有可能导致软件异常退出。

基本简介

以太网发包工具(xcap)是款能够从系统中读取所有网络接口的工具。xcap发包工具可以从指定的接口发送构造的报文，支持两种简单的发送策略，一是发送选中的(用鼠标选中)，二是循环发送复。以太网发包工具(xcap)还支持构造常见的以太网报文 ，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6等。

功能介绍

1、构造报文

支持构造常见的以太网报文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等，以及一些不常用的报文，如果802.3、STP等等。其中，部分协议没有完成。

构造报文使用向导的方式，依次构造每一层协议的头部;构造完一层协议的头部后，从界面中选择相应的下一头部类型，然后点击下一步，即可生成对应的协议，如以太网中选择0x0800，则点击下一步按钮后，创建IP头部构造界面。

2、发送报文

WinPcap能从系统中读取处所有的网络接口，本功能可以从指定的接口发送构造的报文，支持两种简单的发送策略，一是发送选中的(用鼠标选中)，二是循环发送复选框选中的报文。

3、IP分片

4、响应ARP/NDP查询

5、响应ICMP Echo Request

6、TCL控制发送

7、支持中文、英文界面

8、提供WinPcap格式的文件浏览，可以和WireShark结合使用

9、抓包，报文分析

软件特色

1、最大支持64K长度的报文，软件中没有做长度检查，超过该长度，有可能导致软件异常退出;

2、抓包功能没有对内存使用做限制，如果抓包数量过多，会导致软件异常退出，抓包功能仅仅是为了简单的测试以及TCL脚本使用，对于大数据量或者复杂的功能，建议使用专用的抓包软件，如Wireshark等;

3、最大支持16个网络接口;

4、每个报文组最大支持32768个报文，软件不做检查;

5、流量测试不精确，这是由操作系统决定的，本软件偏重于报文的构造和发送，由于受操作系统和WinPcapSDK的影响，只能做简单的流量测试;

6、不同版本的报文文件(.xcap)不兼容，导入时有可能导致软件，在正式版本1.0发布之前，所有版本都不做兼容;如果想从高版本导入低版本的报文文件，请用低版本软件将文件另存为xml格式后，再用高版本软件打开。

1、构造一个Ipv4的报文，Protocol选择“0x32 (ESP)”

2、填写ESP数据部分：

3、右键点击创建的报文，弹出菜单中点击“查看报文”，显示wireshark窗口，由于报文时加密的，无法显示，需要在wireshark中配置密钥，配置流程如下，wireshark中右键点击ESP部分，弹出菜单中打开“ESP SAs”

弹出的对话框中，点击“New”，创建一个新的规则，输入如下：