wiresharksyn过滤

① wireshark过滤tcp syn报文

tcp.flags == 0x0002

② wireshark 抓包的过滤条件（关于syn包）

看下面红色的，如果不知道字段怎么设置，就点击，左下角会显示该字段的过滤

比如tcp.flags.ack==1就会过滤出所有的ack包。

③ wireshark中的SYN分组和SYNACK分组是什么

计算往返时间应来该就是从发出自数据段到收到对该数据段的ACK。程序里面记录时间就可以了。如果是网络截包winpcap的，截包里面包含了时间，在统计菜单也有RTT的分析。

第一次
第一次握手：建立连接时

三次握手
，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
第二次
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次
第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：