TCP：seq/ack号码是如何生成的？

当建立TCP连接时，每一方都会生成一个随机数作为其初始序列号。这是一个强随机数：如果互联网上的任何人可以猜测序列号，他们就可以轻松地伪造数据包注入到TCP流中，因此会存在安全问题。

此后，对于每个传输的字节，序列号将增加1。ACK字段是从另一方发送回来以确认接收的序列号。

RFC 793是TCP协议规范的原始文档，可以提供很大的帮助。

我有同样的工作要做。 首先，初始序列号将会随机生成（0-4294967297）。 然后接收者会计算接收到的数据长度并发送ACK，ACK中包含 seq# + length = x。此时序列号将变成x，发送方将发送数据。类似地，接收者会计算长度x + length = y，并以y作为ACK发送，如此循环...这就是序列号/确认号生成的方式...
如果您想实际演示，请在Wireshark中嗅探数据包，并跟踪TCP流，看看情况...

如果我理解正确，你正在尝试进行TCP SEQ预测攻击。如果是这种情况，你需要研究目标操作系统的初始序列号生成器的具体细节。
几乎 所有主要操作系统 的ISN生成器都存在公开的漏洞，可以被预测。我没有密切关注后续事件，但我了解的情况是，大多数供应商已发布补丁来随机化它们的ISN增量。

似乎其他答案已经解释了关于ACK的详细和官方信息的查找，即TCP RFC。
这里有一个我在做相似实现时发现的更实用和易理解的页面，也许也能帮到你：TCP分析-第二部分：序列号和确认号。

RFC 793第3.3节涵盖了序列号。上次我在那个级别编写代码时，我想我们只是保留了一个持久化的递增计数器用于序列号。

这些值参考了数据包有效载荷的开始相对于连接初始序列号的预期偏移量。

参考

序列号（32位）- 具有双重作用。如果设置了SYN标志，则为初始序列号。实际第一个数据字节的序列号将是此序列号加1。如果未设置SYN标志，则为第一个数据字节的序列号。

确认号（32位）- 如果设置了ACK标志，则此字段的值是接收方期望的下一个字节。

从两端随机生成数字，然后增加发送的八位字节数。

连接建立后，序列号会递增。新连接的初始序列号理想情况下应该是随机选择的，但很多操作系统都有一些半随机算法。RFC文档是了解更多信息的最佳来源TCP RFC。