深入Wireshark抓包诀窍：数据包长度分析 wireshark抓包工具详细说明及操作使用-悦享集手游网

摘要：【数据包长度】在Wireshark的统计功能中往往是最容易被忽略的一项，也不被工程师所“待见”。其实这项统计分析很实用，很是喜欢，一直是本人用作网络故障分析的“,深入Wireshark抓包诀窍：数据包长度分析 wireshark抓包工具详细说明及操作使用

其实深入Wireshark抓包诀窍（第十四篇）：数据包长度解析的难题并不复杂，然而又很多的兄弟都不太了解，因此呢，今天小编就来为大家同享深入Wireshark抓包诀窍（第十四篇）：数据包长度解析的一些姿势，希望可以帮助到大家，下面大家一起来看看这个难题的解析吧！

【数据包长度】在Wireshark的统计功能中往往是最容易被忽略的一项，也不被工程师所“待见”。其实这项统计解析很实用，很是喜爱，一直是本人用作网络故障解析的“首选项”，抓取数据包或拿到难题数据包文件后，不做任何过滤，第一看“概要信息”，第二就是进行数据包长度解析，其缘故有二：

大包和小包的占比。通过图表首先查看是否有小于40字节和大于2560字节的报文存在，如果有则判定为“异常”数据包，大量的小包将会使网络开销增大，线路传输抖动振荡，造成网络不稳定，效率变低。反之大量的大包将会增加负荷，消耗带宽，造成数据传送丢包，延时，拥塞，严重时将造成网络阻断等故障。如：arp扫描，tcp重传等。

解析包分布情况。打开【数据包长度】窗口，首先查看每一档的报文数量，接着可以通过显示过滤器筛选出“怀疑”的协议类型，解析在全部报文总数中的占比情况，逐一解析比对，从数据包长度的每一档报文的分布情况，可以初步解析出是否有“异常”流量存在。如：arp病毒攻击，广播风暴，路由环路等。

如果这两点看不出啥子难题，那么难题就很“奇怪”了，且需要深入解析。

深入Wireshark抓包诀窍：数据包长度分析 wireshark抓包工具详细说明及操作使用

延伸阅读