我想您会对PCAP 格式的这种描述非常感兴趣。它确实包括数据包的实际长度和捕获的长度作为不同的字段。这允许你做你想做的事，看看你是否已经捕获了整个数据包；或者只是其中的一部分。

1. 定义“整个数据包”。网络通信很少完全停止。如果您指的是特定会话，您应该能够找到它的结尾。看起来像什么取决于协议。
2. 不。大多数情况下，捕获的数据包不包括以太网帧中的 FCS 字段（取决于捕获工具、设置和 NIC 功能）。此外，捕获从不包括物理层序列，如前导码/SOF、线路编码和物理上在线上的特殊符号（帧结束、空闲......）。