关于xcap的一些使用帮助 -电脑资料

关于xcap的一些使用帮助

windows 网络发包工具 xcap

由于本人没太多时间，并且不太会写帮助文件，这个软件一直没有一个正式的帮助文档；

关于这个软件的功能，主要有两个：

2，发送报文

对于这两种主要功能的介绍，可以参照软件中携带的不太完善的帮助；

还有一些其他的小功能：

1，ip报文分片：可以构造好一个长包，比如长度为10000，构造好之后，右键点击报文，弹出菜单，选择分片即可；

2，捕获报文，修改后发送出去：选择一个接口，点击“启动”，然后点击“开始抓包”，抓到包之后，如果不想修改直接发送，右键点击菜单，选择发送即可，如果想修改，用鼠标把抓到的报文拖到某个报文组，可以对这个报文进行编辑，然后发送即可；

3，arp/icmp自动响应功能：可以在配置菜单中打开这两个功能的配置对话框，启用后，可以自动回复arp请求和icmp的echo request请求（也就是ping），可以配置需要响应的mac地址和ip地址；此功能可以简单的模拟一个网络接口

4，某些报文的某些字段支持递增递减，比如以太网头部的mac地址，可以递增或递减，可以用于测试交换机的变源攻击测试

5，加密功能，对于IPSEC（ESP/AH）报文的支持

6，支持tcl脚本互动，可以通过tclcmd.dll控制xcap.exe界面，比如打开接口，发送报文等，tclcmd.dll有两种模式，一种是控制xcap界面的模式，一种是直接使用，而不依赖于xcap的模式，可以通过xcap setmode [net|local]来设置，net依赖于xcap，local不依赖，具体的命令可以通过运行xcap help得到

7，提供了一些小工具，比如pppoe客户端，dhcp客户端，都是同时支持多个会话的