我只是熟悉 Wireshark，还有一件事我不能放在一起：估计消息的大小。我想了解我的桌面应用程序在与给定应用程序例程的服务器通信期间产生了多少流量。

设置：桌面应用程序在 Windows Server VirtualBox VM 中运行。捕获是在该 VM 上的以太网接口上完成的。应用服务器运行在 Mac 端并绑定到 vboxnet0 接口与 VM 对话。

原因：我正在尝试更多地了解处理负载、流量估计和类似的东西，以了解如何扩展系统。

这是应用程序为带回 JSON 而发出的 GET 请求之一。该length字段为 1242B。

据我了解，其他帖子和文档长度是捕获的框架的大小。因此，上面每一层的数据单元应该更小。所以 TCP 段大小为 1188B，这是有道理的。

我不明白的是，这个 1142B 的帧大小与重新组装的 76448B 的 TCP 段大小有什么关系？如果我看一下 Wireshark 的显示效果，我会发现这个 1142B 框架有 #1387。如果我点击突出显示的行（见上图），然后转到“重新组装的 TCP”部分，我会看到有 54 帧，最后一帧是 #1387，这是显示的那一帧。

所以问题 1：这实际上是否意味着实际上还有 54 个帧被故意隐藏在捕获输出中，并且有点折叠到上图中的那一行？

问题 2我正在努力更好地提出这个问题，所以我将尝试详细说明我不明白的内容。长度是在特定帧中捕获的字节数。但是，很明显有不止一个帧构成了第一张图片中突出显示的消息，因为重新组装的 TCP 是 76448B，并且其中的 JSON 消息太大而无法放入 1242B。因此，如果长度字段不能用于获取消息的大小，那么获取它的正确程序是什么？

换句话说，如何使用 Wireshark 来估计两个节点之间发送的数据量？

如果 Wireshark 不是解决此问题的正确工具，那是什么？