これはばかげた質問のように思えますが、パケットが部分的にしかキャプチャされていないかどうかを判断する方法が見つかりません。パケット構造で見つけることができるすべてのデータ長は、ヘッダーからの長さを使用しており、バイト構造でさえ、データをガベージで埋めているように見えます。IE、768 バイトのパケットの 50 バイトをキャプチャすると、パケットには 768 バイトの「データ」があります。
Wireshark ソースは、部分的にしかキャプチャされていないことを知るためにパケットを解析するときに例外を必要とするようです。ヘッダー情報のみを読み取っているため、TCP ヘッダー以降は解析していません。
私が本当にやりたいことは、それを行う方法があれば、スナップ長が制限されたキャプチャで機能するプログレス バーを構築することです。
ありがとう、