wiresharksyn過濾

① wireshark過濾tcp syn報文

tcp.flags == 0x0002

② wireshark 抓包的過濾條件（關於syn包）

看下面紅色的，如果不知道欄位怎麼設置，就點擊，左下角會顯示該欄位的過濾

比如tcp.flags.ack==1就會過濾出所有的ack包。

③ wireshark中的SYN分組和SYNACK分組是什麼

計算往返時間應來該就是從發出自數據段到收到對該數據段的ACK。程序裡面記錄時間就可以了。如果是網路截包winpcap的，截包裡麵包含了時間，在統計菜單也有RTT的分析。

第一次
第一次握手：建立連接時

三次握手
，客戶端發送syn包（syn=j）到伺服器，並進入SYN_SENT狀態，等待伺服器確認；SYN：同步序列編號（Synchronize Sequence Numbers）。
第二次
第二次握手：伺服器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），即SYN+ACK包，此時伺服器進入SYN_RECV狀態；
第三次
第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器發送確認包ACK(ack=k+1），此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。
完成三次握手，客戶端與伺服器開始傳送數據，在上述過程中，還有一些重要的概念：