KKX小編給大家分享的是目前互聯網上最優秀功能最強大的一款免費的以太網發包工具，xcap軟件擁有構造報文和發送報文兩大主要功能，其中支持構造常見的以太網報文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等；
XCAP是一種XML配置文件格式，用于存儲在IETF RFC 4825中定義的應用級別協議（Application-level Protocols）的配置信息。該協議定義了一個可擴展的XML格式，其中包含特定服務器或應用程序的配置信息。XCAP可以使服務器或應用程序能夠存儲、獲取、更新和刪除特定領域內的數據元素。XCAP還可以幫助運營商或企業對其服務器或應用進行集中化配置。

Xcap使用教程

步驟一：  創建報文組，可點擊菜單“報文組/創建報文組”，輸入報文組名稱，確定。

步驟二：  在左側窗口中選擇已創建的報文組，右側窗口顯示該報文組的界面。

步驟三：在右側界面中點擊“+”按鈕，創建一個報文，輸入名稱。

步驟四：雙擊已創建的報文，出現報文配置向導，首頁為以太網頭部。

步驟五：輸入目的MAC和源MAC。這里是創建一個攻擊包，為了偽裝，所以源MAC地址隨意填寫，如00:00:00:00:00:11，目的MAC地址是要攻擊的目標機的地址（同學們可填寫虛擬機的MAC地址）。Type中選中“EthernetII”，下拉框選擇“0x0800 (IPv4)”。

步驟六：點擊下一步，出現Ipv4頭部頁面，輸入源IP（為了偽裝隨便寫一個IP地址）和目的IP(目標機地址，這里同學們可填寫虛擬機的IP)，protocol選擇“0x06 (TCP)”。

步驟七：下一步，出現TCP頁面，目的端口填寫“80”，要訪問web。

步驟八：點擊下方的保存和關閉按鈕，報文創建成功。
（二）發送報文
步驟一：獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或對應菜單“接口->刷新接口”），所有接口會列在左側窗口中，選中要使用的接口。

步驟二：啟動接口。選擇一個接口，點擊工具欄中的“啟動接口”按鈕，接口啟動（啟動真實網卡，別啟動虛擬機對應的虛擬網卡）。

步驟三： 發送報文。選中剛剛創建的報文組，在接口中選擇剛剛啟動的接口。

鼠標選中要發送的報文（如果要發送多個，可使用CTRL鍵選中多個），然后點擊發送按鈕，報文即被發送；
循環發送：上面描述的是如何一次發送一個或多個報文，而循環發送是針對

流發送的，如果想用持續的發送一個報文組中的報文，則可選擇循環發送，勾選中要發送的報文，點擊循環發送按鈕即可發送，再點擊一次，則可停止發送；

Xcap說明
 策略：發送間隔表式報文每隔多少時間發送一次，也可輸入格式為
“1000/3”，表示每1000毫秒發三次，循環/限制，循環表式不停的發送，限制表式限定指定次數發送，如圖，如果選中“限制”，輸入10，則表示發送10次后，自動停止發送，遞增/遞減，表式報文發送過程是否執行遞增遞減策略；
速率顯示：2/2，前邊的數字表式共執行了多少次發送，后邊的數字共
發送了多少個報文；pps表式每秒發送的報文數量；
（三）分析報文
步驟一：獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或對
應菜單“接口->刷新接口”），所有接口會列在左側窗口中，選中要使用的接口。
點擊工具欄中的“啟動接口”按鈕，接口啟動。點擊工具欄中的“開始抓包按鈕”，應用程序進入網絡監聽狀態。

步驟二：按照下圖調整“發送間隔”等參數，再點擊“開始/停止發送報文組”
按鈕，發送剛剛創建的報文。

步驟三：點擊工具欄中的“停止抓包按鈕”，分析所抓獲的數據包。下圖是
剛剛創建的TCP syn 請求包的協議解析情況。

注意事項

1、最大支持64K長度的報文，軟件中沒有做長度檢查，超過該長度，有可能導致軟件異常退出。
2、抓包功能沒有對內存使用做限制，如果抓包數量過多，會導致軟件異常退出，抓包功能僅僅是為了簡單的測
試以及TCL腳本使用，對于大數據量或者復雜的功能，建議使用專用的抓包軟件，如Wireshark等。
3、最大支持16個網絡接口。 

Xcap功能

基本功能
適用構造比較常見的以太網接口報文，包含arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）這些，以及一些不常用報文，假如802.3、STP這些。在其中，一部分協議沒完成。
構造報文應用指導的形式，先后構造每一層協議的頭部；構造完一層協議的頭部后，從界面中選擇相應的下一頭部種類，點擊下一步，就可以形成相對應的協議，如以太網接口中挑選0x0800，則點一下下一步按鍵后，建立IP頭部構造界面。
功能
1、構造報文
2、推送報文
3、IP分塊
4、回應ARP/NDP查看
5、回應ICMPEchoRequest
6、TCL操縱推送-適用漢語、英語界面
7、給予WinPcap格式文檔訪問，可以跟WireShark結合使用
8、抓包軟件，報文剖析。
9、實際作用見手機軟件協助。

以上便是kkx小編給大家分享介紹的Xcap綠色版！