Xcap是目前互聯(lián)網(wǎng)上最優(yōu)秀功能最強大的一款免費的以太網(wǎng)發(fā)包工具，能夠在系統(tǒng)中讀取所有網(wǎng)絡(luò)接口的工具。做編程開發(fā)少不了要經(jīng)常進行網(wǎng)絡(luò)發(fā)包、抓包、網(wǎng)絡(luò)報文修改操作，此時你就可以使用這款CXAP，Xcap擁有構(gòu)造報文和發(fā)送報文兩大主要功能，其中支持構(gòu)造常見的以太網(wǎng)報文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等；值得注意的是，如果是第一次使用請先安裝壓縮包中附帶的WinPcap_4_0_2.exe，否則會提示缺少dll文件的！

XCAP使用教程

步驟一：  創(chuàng)建報文組，可點擊菜單“報文組/創(chuàng)建報文組”，輸入報文組名稱，確定。

步驟二：  在左側(cè)窗口中選擇已創(chuàng)建的報文組，右側(cè)窗口顯示該報文組的界面。

步驟三：在右側(cè)界面中點擊“+”按鈕，創(chuàng)建一個報文，輸入名稱。

步驟四：雙擊已創(chuàng)建的報文，出現(xiàn)報文配置向?qū)В醉摓橐蕴W(wǎng)頭部。

步驟五：輸入目的MAC和源MAC。這里是創(chuàng)建一個攻擊包，為了偽裝，所以源MAC地址隨意填寫，如00:00:00:00:00:11，目的MAC地址是要攻擊的目標機的地址（同學們可填寫虛擬機的MAC地址）。Type中選中“EthernetII”，下拉框選擇“0x0800 (IPv4)”。

步驟六：點擊下一步，出現(xiàn)Ipv4頭部頁面，輸入源IP（為了偽裝隨便寫一個IP地址）和目的IP(目標機地址，這里同學們可填寫虛擬機的IP)，protocol選擇“0x06 (TCP)”。

步驟七：下一步，出現(xiàn)TCP頁面，目的端口填寫“80”，要訪問web。

步驟八：點擊下方的保存和關(guān)閉按鈕，報文創(chuàng)建成功。
（二）發(fā)送報文
步驟一：獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或?qū)?yīng)菜單“接口->刷新接口”），所有接口會列在左側(cè)窗口中，選中要使用的接口。

步驟二：啟動接口。選擇一個接口，點擊工具欄中的“啟動接口”按鈕，接口啟動（啟動真實網(wǎng)卡，別啟動虛擬機對應(yīng)的虛擬網(wǎng)卡）。

步驟三： 發(fā)送報文。選中剛剛創(chuàng)建的報文組，在接口中選擇剛剛啟動的接口。

鼠標選中要發(fā)送的報文（如果要發(fā)送多個，可使用CTRL鍵選中多個），然后點擊發(fā)送按鈕，報文即被發(fā)送；
循環(huán)發(fā)送：上面描述的是如何一次發(fā)送一個或多個報文，而循環(huán)發(fā)送是針對

流發(fā)送的，如果想用持續(xù)的發(fā)送一個報文組中的報文，則可選擇循環(huán)發(fā)送，勾選中要發(fā)送的報文，點擊循環(huán)發(fā)送按鈕即可發(fā)送，再點擊一次，則可停止發(fā)送；

XCAP說明

 策略：發(fā)送間隔表式報文每隔多少時間發(fā)送一次，也可輸入格式為
“1000/3”，表示每1000毫秒發(fā)三次，循環(huán)/限制，循環(huán)表式不停的發(fā)送，限制表式限定指定次數(shù)發(fā)送，如圖，如果選中“限制”，輸入10，則表示發(fā)送10次后，自動停止發(fā)送，遞增/遞減，表式報文發(fā)送過程是否執(zhí)行遞增遞減策略；
速率顯示：2/2，前邊的數(shù)字表式共執(zhí)行了多少次發(fā)送，后邊的數(shù)字共
發(fā)送了多少個報文；pps表式每秒發(fā)送的報文數(shù)量；
（三）分析報文
步驟一：獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或?qū)?br /> 應(yīng)菜單“接口->刷新接口”），所有接口會列在左側(cè)窗口中，選中要使用的接口。
點擊工具欄中的“啟動接口”按鈕，接口啟動。點擊工具欄中的“開始抓包按鈕”，應(yīng)用程序進入網(wǎng)絡(luò)監(jiān)聽狀態(tài)。

步驟二：按照下圖調(diào)整“發(fā)送間隔”等參數(shù)，再點擊“開始/停止發(fā)送報文組”
按鈕，發(fā)送剛剛創(chuàng)建的報文。

步驟三：點擊工具欄中的“停止抓包按鈕”，分析所抓獲的數(shù)據(jù)包。下圖是
剛剛創(chuàng)建的TCP syn 請求包的協(xié)議解析情況。

XCAP注意事項

1、最大支持64K長度的報文，軟件中沒有做長度檢查，超過該長度，有可能導致軟件異常退出。
2、抓包功能沒有對內(nèi)存使用做限制，如果抓包數(shù)量過多，會導致軟件異常退出，抓包功能僅僅是為了簡單的測
試以及TCL腳本使用，對于大數(shù)據(jù)量或者復雜的功能，建議使用專用的抓包軟件，如Wireshark等。
3、最大支持16個網(wǎng)絡(luò)接口。 

XCAP功能

支持構(gòu)造常見的以太網(wǎng)報文 ，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等，以及一些不常用的報文，如果802.3、STP等等。其中，部分協(xié)議沒有完成。
構(gòu)造報文使用向?qū)У姆绞剑来螛?gòu)造每一層協(xié)議的頭部；構(gòu)造完一層協(xié)議的頭部后，從界面中選擇相應(yīng)的下一頭部類型，然后點擊下一步，即可生成對應(yīng)的協(xié)議，如以太網(wǎng)中選擇0x0800，則點擊下一步按鈕后，創(chuàng)建IP頭部構(gòu)造界面。

XCAP輔助功能

1、構(gòu)造報文
2、發(fā)送報文  
3、IP分片
4、響應(yīng)ARP/NDP查詢
5、響應(yīng)ICMP Echo Request
6、TCL控制發(fā)送-支持中文、英文界面
7、提供WinPcap格式的文件瀏覽，可以和WireShark結(jié)合使用
8、抓包，報文分析。
9、具體功能見軟件幫助。

以上便是kkx小編給需要抓包的用戶分享的發(fā)包神器——xcap！