8.4 Wireshark：数据包长度

8.4 Wireshark：数据包长度

数据包长度的组成
数据包在网络传输过程中，会经过不同的协议层进行封装和解封装。每个协议层都会在其数据部分前后添加一些额外的头部和尾部信息，这些信息对于协议层的处理至关重要。因此，数据包的总长度是由这些不同协议层的数据部分以及它们各自的头部和尾部信息共同组成的。
在Wireshark中，数据包长度的表示方式可能会根据所选的显示过滤器而有所不同。常见的几个表示数据包长度的字段包括：
frame.len：整个数据包的长度，从物理层（如以太网帧）开始到最后一个字节。这个长度包括了所有协议层的头部、数据部分和尾部信息。
ip.len：IP数据包的长度，仅包括IP头部和数据部分，不包括以太网头部和尾部（如CRC校验码）。
tcp.len或udp.len：TCP或UDP数据段的长度，仅包括TCP/UDP头部和数据部分，不包括IP头部、以太网头部和尾部。

影响数据包长度的因素
MTU（最大传输单元）：MTU是指网络层协议所允许的最大数据包大小。以太网的MTU通常为1500字节，但这个值并不包括链路层（如以太网帧）的头部和尾部信息。因此，实际传输的数据包长度可能会因为链路层封装而有所增加。 协议头部和尾部：每个协议层都会在其数据部分前后添加一些必要的头部和尾部信息。这些信息的长度是固定的（如IP头部通常为20字节），但也可能因协议选项的不同而有所变化。
数据填充：在某些情况下，如果数据字段的长度不足以满足最小帧长的要求（如以太网的最小帧长为64字节），则会在数据字段后面进行填充，以确保帧长符合要求。

数据包的长度：ARP一般为42，扫描的arp包为60

视频的流量一般是1280-2559

使用Wireshark的过滤器功能来筛选出特定长度的数据包。
例如，使用“frame.len>45”作为过滤器，可以只显示长度大于45字节的数据包。

Wireshark抓包工具（列表、list、全）Wiresharklist
http://www.zh-cjh.com/wenzhangguilei/2125.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html