xcap发包工具的简单使用1（构造报文）

xcap是一个免费的网络发包工具，可以构造和发送常用的网络报文，如arp，ip，icmp，udp等，支持构造报文和发送报文等。

报文隶属于报文组，每个报文组包含多个报文，因此，创建报文首先要创建报文组，点击菜单“报文组->创建报文组”或工具栏中创建报文组按钮，在弹出的对话框中输入报文组名称，确定后，在窗口左侧列表中可以看到自己创建的报文组，鼠标点击这个报文组，右侧窗口出现报文组的界面，该界面中包含报文的操作功能按钮（这些操作功能在菜单“报文”中也存在）

从左至右依次为：

• 增加
• 删除
• 拷贝
• 分片
• 拷贝
• 粘贴
• 向上移动
• 向下移动
• 发送选中的报文（鼠标选中的）
• 循环发送报文组（复选框选中的）

点击增加按钮（或菜单中“报文->增加报文”，这些命令按钮都有对应菜单，以后不做说明），在弹出的对话框中输入名称，就会出现创建的报文，然后用鼠标双击该报文，弹出向导，然后根据向导完成创建，下面以创建RIP报文为例说明；

1、  创建报文组

点击工具栏按钮“Create Packet Group”（或对应的菜单“PacketGroup->Create Packet Group”），弹出名称对话框

输入名称“rip group”，点击OK，左侧列表出现新建的报文组

2、创建报文

鼠标点击新建的报文组，右侧窗口出现报文组管理界面

点击“+”按钮，弹出名称对话框

输入名称rip，确定，右侧窗口出现新建的报文

3、 打开向导，填写以太网头部

鼠标双击该报文，出现报文创建向导，第一个报文头部是以太网报文

填写目的MAC，源MAC以及vlan的配置，选择Type为“0x0800 (IPv4)”；

4、填写IP头部

点击“Next”按钮，出现IPv4头部窗口

填写相关信息，Protocol中，选择“0x11 (UDP)”；

5、 填写UDP头部

点击Next，出现UDP头部窗口

Payload type中选择“Rip”；

6、填写RIP内容

点击Next，出现RIP窗口

版本选择“2 (RipV2)”， 命令 选择“1 (Request)”，点击“＋”按钮，弹出对跨框

Addr Famlily选择“0 (None)”，Route tag为0，Subnet Mask为“0.0.0.0”，Next Hop为“0.0.0.0”Metric为16，点击确定；

创建好一个RIP的查询所有路由的报文；

7、 点击保存，查看，退出，完成。

点击按钮“Save”，然后点击“View”，之后关闭，退出配置向导

回到报文管理窗口，右键点击报文，弹出菜单，点击“查看报文”，会创建一个以pcap文件扩展名的文件，以默认的方式打开，如果本机上安装了WireShark，会用WireShark打开。