xcap使用小结1.3

1、Xcap 使用小结_gyb 山穷水复图 1 打开 xcap二、选择网卡在 interface 下拉菜单中，选择 Refreshinterface,就可以识别 pc 上的网卡（我的笔记本上的网卡没有识别，原因还没找到）。选择使用的接口后，右键选择 Startinterface,之后就可以选择用该接口进行收发报文了。Xcap 是一款比较好用的抓包和发包工具。只需将文件解压后就可以使用（先安装Wincap,只要装了 wireshark 都会有这个软件）。一、第一次打开 xcap 时，会显示加载宝文件失败，是因为默认设置了加载包文件的目录。打开 xcap 的后，可以在 Configuration 将自

2、动导入文件取消掉。Type164308DestMACIndexTime(ms)SrcMACL-：图 2 选择网卡SxcapFileViewInierfactPack&tGrPacktlt 匚 onigurattionAdvancedTools篁 ind雷治务单11目I后匕国I32011-33-2616:42:22-Hf|Interfaclist+i-jInterfactl-Adapterfarfenericd:+田工 idwfazS-ReQtekRTL8169/8HU1M 邮电:DeviceHFF_8B3C9FA1-DFF：觇 j:ResitekRTL8159/81L0Fsni：由匚”aran

3、Em;19112,10.10,112 匚彳 KeNe：0 叵才 Captured：0+.jInterfac3 一VNsreVirtualEtherip+Intsr-VNwareVirtualEthermJPackstgrouj+4Intrfacl-Adapterftrgenericdialup 皿 4Interfaced 一RealtekRTLS169/3110FamilyG】StopallinterfaceCtrl+KPropertySocketinterfaceargumentSetfilterVi-ewpack 电 tsofinterfaceStatistics.uaShowcaptur

4、ed图 3 使能接口三、用 xcap 进彳 fflood 攻击和 wireshark 相比 Xcap 的优点在于对报文的编辑功能，可以对报文的多个字段进行编辑，并且可以发送报文。首先，创建一个 packetgroup，在 packetgroup 中，选择从抓包文件中读取报文，注意文件的后缀是 pcap;或者右键直接增加一个报文，然后自己再编辑。我的做法是，抓包文件IndexTimermsjSrcMAC2011-03-261646:34IndexTq叫RefreshCtrl+R匚口BIn田翦工 n；FackStartinterface数据流。SYNflood对 tcpflood 可以步长可以设置

5、为 1,loop 选 0,是无限循环。在发包的界面可以选择发SsltctallQ)鹏必”ai&Iji4rI中只有一个包，xcap 读取后，通过修改报文的id 等属性，就可实现循环发送，形成不同的读入报文后，双击报文，就可对报文进行修改，包括mac 地址，ip 地址，是否带 vlan构造好要发送的报文后，可以将文件保存为,xcap 文件，下次可以直接使用。ViewJaterJacketGrcupPacketitemgonfigrtionAdvancedTools|二 jCreatejacketgroupCtrl+W0InterfacelistInter&c*l-iE 中 Interfaces=J

6、 匚司 Name:De.区：Desc：Rgal+匚，FarnetersRtfersncs：Captured：ISInterfaces-口+tInterfaced一口fack*tgroupDeleteallpacket.groups图 4 创建 packetgroup工日1ELEIC.erEa.ctEscketiirouFflicketltea,ifiEratiwiAdMiced.110climdflrLock曲IpL-OML1541口*9tllisiMll-Ad理fiRwi#:IXIEMFJSDASC:Ad.a.ptrforCigptitfcd:0IriEtiival1型，IODOLMpQLi

7、mitI*IncerfacelEnabledlodeKE-rarae日jip3&S7：O5451|Ijt|gInkerf*cLca(inwa*lup-tax日岫琳通r,42nd.LikUW6小刖LDF-1W同qfiin*%学卜牌功办厂岬恃侬冉理DXC：酎01第LB包用n口mr我必出gFwtfjfIg1.LEjQ.EQ.11。即10KkraacaQ盯Ckptur+d：0IJIJInterfbCiaS-tklhrurVirtujhllLhmti9Int7Ee44-”？+VLrtuaflhifcJMtA船pH&芸Fsk.tjr-anj口中占TCPflood 无限变化源端口CreateDeleteRe

8、nameDeletefiicketpsicketpacketgroupgroupgroupallpacketgroupsReadfrom.pcapEho 第 0ininterfaceViewpacketgroupStarttosendpacJcetgroup图 5 读取报文和直接增加报文PolicyInterval(me)Enabled.Indfx於LIDDOS-aureCtrl+WJ种rnteticel叵IIU;/DecLen4cliLa3ccaxitSrcBXCEthernetIPv4HTTPDataSourceport1902ActionIncreaseNum1Loop0Destinationport80ActionFixedNum0Loop0Sequence1651455242ActionFixedvNumLoopAcknowledge0A