Xcap使用小结 _gyb山穷水复
Xcap是一款比较好用的抓包和发包工具。只需将文件解压后就可以使用(先安装Wincap,只要装了wireshark都会有这个软件)。
一、第一次打开xcap时,会显示加载宝文件失败,是因为默认设置了加载包文件的目录。打开xcap的后,可以在Configuration 将自动导入文件取消掉。
图1 打开 xcap
二、选择网卡
在interface下拉菜单中,选择Refresh interface,就可以识别pc上的网卡(我的笔记本上的网卡没有识别,原因还没找到)。选择使用的接口后,右键选择Start interface,之后就可以选择用该接口进行收发报文了。
图2 选择网卡
图 3 使能接口
三、用xcap进行flood攻击
和wireshark相比Xcap的优点在于对报文的编辑功能,可以对报文的多个字段进行编辑,并且可以发送报文。
首先,创建一个 packet group ,在packet group中,选择从抓包文件中读取报文,注意文件的后缀是pcap;或者右键直接增加一个报文,然后自己再编辑。我的做法是,抓包文件
中只有一个包,xcap读取后,通过修改报文的id等属性,就可实现循环发送,形成不同的数据流。
读入报文后,双击报文,就可对报文进行修改,包括mac地址,ip地址,是否带vlan等等。
SYN flood
对tcp flood 可以步长可以设置为1,loop选0,是无限循环。在发包的界面可以选择发包间隔。
构造好要发送的报文后,可以将文件保存为.xcap文件,下次可以直接使用。
图4 创建 packet group
图 5 读取报文和直接增加报文
TCP flood无限变化源端口
…… …… 余下全文