xcap是一個免費好用的網絡發包工具，可以構造和發送常用的網絡報文，如arp，ip，icmp，udp等。這個是最新的中文版，支持構造報文和發送報文。

軟件功能

1.構造報文

支持構造常見的以太網報文，包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec（ah/esp）等等，以及一些不常用的報文，如果802.3、STP等等。其中，部分協議沒有完成。

構造報文使用向導的方式，依次構造每一層協議的頭部；構造完一層協議的頭部后，從界面中選擇相應的下一頭部類型，然后點擊下一步，即可生成對應的協議，如以太網中選擇0x0800，則點擊下一步按鈕后，創建IP頭部構造界面。

2.發送報文

WinPcap能從系統中讀取處所有的網絡接口，本功能可以從指定的接口發送構造的報文，支持兩種簡單的發送策略，一是發送選中的（用鼠標選中），二是循環發送復選框選中的報文。具體操作見后面詳細介紹。

輔助功能

1. IP分片
2. 響應ARP/NDP查詢
3. 響應ICMP Echo Request
4. TCL控制發送
5. 支持中文、英文界面
6. 提供WinPcap格式的文件瀏覽，可以和WireShark結合使用
7. 抓包，報文分析

怎么發送報文

1、獲取接口列表。點擊主界面工具欄中的“刷新列表”按鈕（或對應菜單“接口->刷新接口”），所有接口會列在左側窗口中；

2、打開接口，選擇一個接口，點擊工具欄中的“啟動接口”按鈕，接口啟動

3、發送報文。選中剛剛創建的報文組，在接口中選擇剛剛啟動的接口

鼠標選中要發送的報文（如果要發送多個，可使用CTRL鍵選中多個），然后點擊發送按鈕，報文即被發送；

可以使用WireShark在對應的接口上抓包，查看；