commview初级教程
一、本文适用读者

1、新手
2、知道有这个东东,但未曾下过;
3、下了,还看了一会,但没让它在硬盘上活多久……
4、怕e文,e文软件看的让人头大
5、怕麻烦,怕步骤多
commview初级教程
一、本文适用读者

1、新手
2、知道有这个东东,但未曾下过;
3、下了,还看了一会,但没让它在硬盘上活多久……
4、怕e文,e文软件看的让人头大
5、怕麻烦,怕步骤多


如果你占了上述两条、或者两条以上,那么小可建议你继续往下看……

二、对上述同志的几点建议:
1、你可以让它多活一阵,或者没有你也可以养一个commview来玩。
2、你可以不需要懂e文,当然懂点就更好了。
3、操作很简单,就那么几步,而且你早就已经会了其中很重要的一步!就是:复制(ctrl+c)、 粘贴(ctrl+v)啦!!!

三、动手之前 ---- commview能够做什么?

1、捕获xxxxxxxxxxxxx(包括:包)
2、统计xxxxxxxxxxxxx(包括:包)

四、动手操作(上):如何查看一个包的内容?

1、还没有装的同志,去 [url]http://www.google.com[/url] 里搜索……
2、打开commview
3、有五个活页卡,是我们关注的主题,第二个 packets,最重要!鼠标选它!
4、点工具栏上的播放键(即ctrl+s),是不是哗哗的出现了许多包的信息??
5、够了,按停止键(ctrl+e),下面我们就来研究这些包。
6、其中 protocol 标明了协议,让我们选择一个IP/Tcp 包!再点鼠标右键:reconstruct tcp session
7、ok,现在你看到的就是包中的内容了……
8、我们说嗅探嗅探,就是查找包中内容,看是否有对我们有用的信息,恭喜你现在已经学会啦!

(“就学会了,有没搞错?!一大堆的乱码…………”
别急,请继续往下看……)


五、动手操作(中): 如何定位于我们关心的包?

1、在一大堆包中,如何寻找我们需要的包呢? 大家抬头看看,工具栏上有没有一个放大镜的图标(ctrl+f)?选它!
2、我们可以在 find what 中填写需要查询的字符,如asf、wmv、mms、mmst等
3、根据1、2步骤,我们就可以定位于我们关心的包了。
4、然后,再点鼠标右键:reconstruct tcp session……(你在上面的动手操作中都会啦……)
5、需要说明的是,可能存在多个包都符合你查询的条件,所以,你要查找下一个、查找下一个……

(“包太多了,虽有查找功能,还是看的眼花!”
别急,请继续往下看……)


六、动手操作(下): 如何设置过滤规则?
1、上面我们一直是在谈 packets 活页卡,下面谈另一个非常实用的活页卡:rules!点它!
2、往左看,又看见了很多活页卡吧?
3、在 protocols&direction 活页卡下,把 enable ip protocol rules 打上勾!把 tcp 打上勾! action 选 capture
4、点advanced活页卡
5、把 enable advanced rules 打上勾!
6、name 随便写一个,如:asf
7、formula:写 str('asf')
8、点add/edit
9、经过上面设置后,第二个活页卡,只显示符合ip/tcp,并且包中内容带有asf字符的包!
10、再测试一下,packets 是不是少多了?
11、继续加!再加一个str('wmv'),这会意思是:只显示符合ip/tcp,并且包中内容带有asf字符或者wmv的包!
12、上面具的只是一个小例子,大家可以看帮助得到更多信息。总之我们可以设置出符合自己所需的任何过滤条件出来!

七、后话:

1、小可也是只菜鸟,对这个东东也不太熟(上个月底才开始用它的)……所以,说的不正确不得当的地方,请各位大虾指正。同时,这也是第一次写这样的帖子,也不知道说的东西是否清楚。
2、本文并非对commview功能进行概要描述,只是和各位,探讨如何方便的进行流媒体地址嗅探
3、末了,竟想起一句话来:掌握一门工具通常只需要一周时间,而掌握一种思想往往需要一年时间。
可见有时候想把握事物的本质,是多么艰难……