xcap網絡發包工具是一款能夠對網絡發包進行各種功能實現的軟件，本軟件的使用對用戶的設備內存沒有限制，在軟件使用過程中，支持最多16個網絡接口進行使用，用戶可以使用本軟件構造各種報文以及發送報文，同時，支持IP的分片，不同語言的用戶可以根據自己的需求進行使用語言的修改，輕松對抓包以及報文的分析進行操作。

xcap網絡發包工具使用方法

1、構造一個Ipv4的報文，Protocol選擇“0x32 (ESP)”

2、填寫ESP數據部分：

3、右鍵點擊創建的報文，彈出菜單中點擊“查看報文”，顯示wireshark窗口，由于報文時加密的，無法顯示，需要在wireshark中配置密鑰，配置流程如下，wireshark中右鍵點擊ESP部分，彈出菜單中打開“ESP SAs”

4、 彈出的對話框中，點擊“New”，創建一個新的規則，輸入如下：

5、源地址及目的地址為Ipv4中的地址，SPI及加密認證的類型和密鑰在ESP協議中，點擊OK，回到wireshark主界面，可以看到報文已經被解密：

xcap網絡發包工具功能

1、構造報文

支持構造常見的以太網報文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等，以及一些不常用的報文，如果802.3、STP等等。其中，部分協議沒有完成。

構造報文使用向導的方式，依次構造每一層協議的頭部;構造完一層協議的頭部后，從界面中選擇相應的下一頭部類型，然后點擊下一步，即可生成對應的協議，如以太網中選擇0x0800，則點擊下一步按鈕后，創建IP頭部構造界面。

2、發送報文

WinPcap能從系統中讀取處所有的網絡接口，本功能可以從指定的接口發送構造的報文，支持兩種簡單的發送策略，一是發送選中的(用鼠標選中)，二是循環發送復選框選中的報文。

3、IP分片

4、響應ARP/NDP查詢

5、響應ICMP Echo Request

6、TCL控制發送

7、支持中文、英文界面

8、提供WinPcap格式的文件瀏覽，可以和WireShark結合使用

9、抓包，報文分析

xcap網絡發包工具內容

1、最大支持64K長度的報文，軟件中沒有做長度檢查，超過該長度，有可能導致軟件異常退出;

2、抓包功能沒有對內存使用做限制，如果抓包數量過多，會導致軟件異常退出，抓包功能僅僅是為了簡單的測試以及TCL腳本使用，對于大數據量或者復雜的功能，建議使用專用的抓包軟件，如Wireshark等;

3、最大支持16個網絡接口;

4、每個報文組最大支持32768個報文，軟件不做檢查;

5、流量測試不精確，這是由操作系統決定的，本軟件偏重于報文的構造和發送，由于受操作系統和WinPcapSDK的影響，只能做簡單的流量測試;

6、不同版本的報文文件(.xcap)不兼容，導入時有可能導致軟件，在正式版本1.0發布之前，所有版本都不做兼容;如果想從高版本導入低版本的報文文件，請用低版本軟件將文件另存為xml格式后，再用高版本軟件打開。