两款造包工具，科来和xcap

1.科来

我经常用科来来修改一个已有的包，并将其发送出去。

1.官网下载地址

http://www.colasoft.com.cn/download/capsa.php

2.通过wireshark得到待修改的包

下面我将以发送特定dhcp offer包为例讲述这个过程。通过wirekshark抓包正常的dhcp交互过程，如下所示

将上图标记出来的包单独导出来，得到如下：（dhcp transaction 为0xc1474a6b）

3.启动科来软件，点击数据包生成器。

4.在数据包生成器中，点击文件-》导入刚才得到的单个包，然后在下面的大红框就可以直接编辑包的内容。

5.选择下网卡，开始发送

2.xcap

相较于科来，我用xcap直接创建一个包并发送出去

1.官网地址下载

http://xcap.weebly.com/

2.直接打开xcap.exe会发现缺少winpap.dll提示

下载安装WinPcap，地址https://www.winpcap.org/install/

3.使用

参考：https://www.cnblogs.com/nancyrm/p/7833484.html

posted @ 2021-02-26 12:52 midhillzhou 阅读(7246) 评论(0) 编辑收藏举报

刷新页面返回顶部

midhillzhou

体验自然之壮阔，打破理论与实践的隔阂

两款造包工具，科来和xcap

1.科来

1.官网下载地址

2.通过wireshark得到待修改的包

3.启动科来软件，点击数据包生成器。

4.在数据包生成器中，点击文件-》导入刚才得到的单个包，然后在下面的大红框就可以直接编辑包的内容。

5.选择下网卡，开始发送

2.xcap

1.官网地址下载

2.直接打开xcap.exe会发现缺少winpap.dll提示

3.使用

公告

midhillzhou

体验自然之壮阔，打破理论与实践的隔阂

两款造包工具，科来和xcap

1.科来

1.官网下载地址

2.通过wireshark得到待修改的包

3.启动科来软件，点击数据包生成器。

4.在数据包生成器中，点击 文件-》导入 刚才得到的单个包，然后在下面的大红框就可以直接编辑包的内容。

5.选择下网卡，开始发送

2.xcap

1.官网地址下载

2.直接打开xcap.exe会发现缺少winpap.dll提示

3.使用

公告

4.在数据包生成器中，点击文件-》导入刚才得到的单个包，然后在下面的大红框就可以直接编辑包的内容。