1.找到一个经常访问,带加密的https网站 2. 访问该网站 3.通过抓包,跟踪tcp的三次

1.一个经常访问的带加密的https网站是银行的在线网银系统。银行网站通常使用https协议来确保用户数据的安全传输，以防止第三方窃取用户的个人敏感信息。

2.访问该网站需要打开浏览器并输入银行的网址，如https://www.bank.com，然后按下回车键。浏览器会与该网站建立安全连接。

3.要通过抓包和跟踪TCP的三次握手过程，我们需要借助网络抓包工具，如Wireshark。

首先，在运行Wireshark的计算机上打开浏览器，输入银行网址并按下回车键。随后，我们需要在Wireshark中设置过滤器，以捕获与银行网站之间的通信流量。

接下来，Wireshark将开始对计算机与银行网站之间的所有网络通信进行抓包。我们可以看到与银行网站的TCP连接的建立，并跟踪三次握手过程。

在三次握手过程中，第一次握手是客户端发送一个请求给服务器，客户端发送一个SYN包（SYN=1，ACK=0），服务器接收到该包后确认收到，并发送一个SYN-ACK包回应（SYN=1，ACK=1）。

第二次握手是客户端接收到服务器的回应后，发送一个ACK包给服务器（SYN=0，ACK=1），服务器接收到并向客户端发送一个确认ACK包（SYN=0，ACK=1）。

通过Wireshark的抓包功能，我们可以清楚地看到这个三次握手的过程，以及双方之间的通信。

总结一下，要通过抓包和跟踪TCP的三次握手过程，我们需要在Wireshark中设置过滤器并捕获与网站之间的通信流量，然后观察并分析三次握手过程中的数据包。

相关问题

suricata规则写一个reject ip为172.16.31.17通过https访问www.sougou.com的

以下是一个可以实现你要求的Suricata规则，它可以检测源IP地址为172.16.31.17的HTTPS流量，如果访问的目的域名为www.sougou.com，则执行reject操作，并记录日志。

alert http any any -> any any (msg:"Reject HTTPS traffic to Sougou from 172.16.31.17"; ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com" && ssl; reject; sid:1000002; rev:1;)

需要注意的是，这个规则中的`ssl`表示只检测加密流量，而不会对明文流量进行检测。如果你需要对明文流量进行检测，可以将`ssl`改为`tcp`。另外，这个规则中的`msg`字段、`sid`字段和`rev`字段的含义与上面的回答相同。

nw 访问加密的sqlite3 和不加密的sqlite3 编译的node_sqlite3.node 一样吗

根据提供的引用内容，可以得出结论：访问加密的sqlite3和不加密的sqlite3编译的node_sqlite3.node不一样。因为在访问加密的sqlite3时，需要在编译时通过构建选项告诉sqlite3要集成的是SQLCipher，并且需要自己编译生成带加密功能sqlite_jni.dll。而在不加密的情况下，不需要进行这些操作。