以太网发包工具官方版是一款专业的发包工具。以太网发包工具最新版支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等。以太网发包工具官方版最大支持64K长度的报文,软件中没有做长度检查,超过该长度,有可能导致软件异常退出。
以太网发包工具(xcap)是款能够从系统中读取所有网络接口的工具。xcap发包工具可以从指定的接口发送构造的报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复。以太网发包工具(xcap)还支持构造常见的以太网报文 ,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6等。
1、构造报文
支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等。其中,部分协议没有完成。
构造报文使用向导的方式,依次构造每一层协议的头部;构造完一层协议的头部后,从界面中选择相应的下一头部类型,然后点击下一步,即可生成对应的协议,如以太网中选择0x0800,则点击下一步按钮后,创建IP头部构造界面。
2、发送报文
WinPcap能从系统中读取处所有的网络接口,本功能可以从指定的接口发送构造的报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复选框选中的报文。
3、IP分片
4、响应ARP/NDP查询
5、响应ICMP Echo Request
6、TCL控制发送
7、支持中文、英文界面
8、提供WinPcap格式的文件浏览,可以和WireShark结合使用
9、抓包,报文分析
1、最大支持64K长度的报文,软件中没有做长度检查,超过该长度,有可能导致软件异常退出;
2、抓包功能没有对内存使用做限制,如果抓包数量过多,会导致软件异常退出,抓包功能仅仅是为了简单的测试以及TCL脚本使用,对于大数据量或者复杂的功能,建议使用专用的抓包软件,如Wireshark等;
3、最大支持16个网络接口;
4、每个报文组最大支持32768个报文,软件不做检查;
5、流量测试不精确,这是由操作系统决定的,本软件偏重于报文的构造和发送,由于受操作系统和WinPcapSDK的影响,只能做简单的流量测试;
6、不同版本的报文文件(.xcap)不兼容,导入时有可能导致软件,在正式版本1.0发布之前,所有版本都不做兼容;如果想从高版本导入低版本的报文文件,请用低版本软件将文件另存为xml格式后,再用高版本软件打开。
1、构造一个Ipv4的报文,Protocol选择“0x32 (ESP)”
2、填写ESP数据部分:
3、右键点击创建的报文,弹出菜单中点击“查看报文”,显示wireshark窗口,由于报文时加密的,无法显示,需要在wireshark中配置密钥,配置流程如下,wireshark中右键点击ESP部分,弹出菜单中打开“ESP SAs”
弹出的对话框中,点击“New”,创建一个新的规则,输入如下:
网友评论