使用之前先要了解commview能够做什么？
    
    1、捕获xxxxxxxxxxxxx（包括：包）
    2、统计xxxxxxxxxxxxx（包括：包）
    
一、动手操作（上）：如何查看一个包的内容？
    
    1、还没有装的同志。去下载装个先：http://www.pc515.com/Soft/qtjp/200806/194.html 
2、打开commview
    3、有五个活页卡，是我们关注的主题，第二个 packets，最重要！鼠标选它！
    4、点工具栏上的播放键（即ctrl+s），是不是哗哗的出现了许多包的信息？？
    5、够了，按停止键（ctrl+e），下面我们就来研究这些包。
    6、其中 protocol 标明了协议，让我们选择一个IP/Tcp 包！再点鼠标右键：reconstruct tcp session
    7、ok，现在你看到的就是包中的内容了……
    8、我们说嗅探嗅探，就是查找包中内容，看是否有对我们有用的信息，恭喜你现在已经学会啦！
    
    （“就学会了，有没搞错？！一大堆的乱码…………”
      别急，请继续往下看……）
    
    
二、动手操作（中）： 如何定位于我们关心的包？
    
    1、在一大堆包中，如何寻找我们需要的包呢？大家抬头看看，工具栏上有没有一个放大镜的图标（ctrl+f)？选它！
    2、我们可以在 find what 中填写需要查询的字符，如asf、wmv、mms、mmst等
    3、根据1、2步骤，我们就可以定位于我们关心的包了。
    4、然后，再点鼠标右键：reconstruct tcp session……（你在上面的动手操作中都会啦……）
    5、需要说明的是，可能存在多个包都符合你查询的条件，所以，你要查找下一个、查找下一个……
    
    （“包太多了，虽有查找功能，还是看的眼花！”
     别急，请继续往下看……）
    
    
三、动手操作（下）： 如何设置过滤规则？
    1、上面我们一直是在谈 packets 活页卡，下面谈另一个非常实用的活页卡：rules！点它！
    2、往左看，又看见了很多活页卡吧？
    3、在 protocols&direction 活页卡下，把 enable ip protocol rules 打上勾！把 tcp 打上勾！ action 选 capture
    4、点advanced活页卡
    5、把 en

[1] [2] 下一页