wireshark如何获得有效载荷长度

Wireshark 是一款强大的网络协议分析工具，用于捕获、分析和显示网络流量。在 Wireshark 中查看有效载荷长度（即数据包中除去头部信息后的数据长度）通常有以下几种方法：

1. 直接查看数据包内容：

在 Wireshark 中，打开一个数据包，你可以直接在“Packet List”窗口中看到每个数据包的详细信息。

在“Packet Details”窗口中，找到“Length”字段，它表示整个数据包的长度，包括头部和有效载荷。

找到“Payload Length”字段，它表示有效载荷的长度，即除去头部信息后的数据长度。

2. 使用显示过滤器：

在“Filter”栏中输入 `ip.len == payload.len`，这会过滤出有效载荷长度等于整个数据包长度的数据包。

在“Packet Details”窗口中，你可以看到每个数据包的“Payload Length”。

3. 使用统计功能：

在菜单栏选择“Statistics” -> “Statistics Packet List” -> “By Packet Length”。

这会显示所有数据包的长度，你可以从中找到有效载荷长度。

4. 使用表达式：

在“Packet Details”窗口的“Expression”栏中，你可以使用表达式来计算有效载荷长度。

例如，如果你知道某个协议的头部长度，你可以使用 `ip.len known_header_length` 来计算有效载荷长度。

5. 使用专家信息：

在某些协议的解码中，Wireshark 会提供“专家信息”（Expert Info），其中可能包含有效载荷长度的信息。

请注意，有效载荷长度可能因协议而异，因此在某些情况下，你可能需要根据具体的协议来计算有效载荷长度。