TCP三次握手流程及为什么是三次握手

为什么是三次握手呢?

先给大家讲个笑话(借鉴知乎一位匿名用户的发言)

三次握手：

client: “喂，你听得到吗”

server: “我听得到，你听得到我吗？”

client: “我也听得到！”

……………….

………..balabala

二次握手：

client:“喂，你听得到吗？”

server：“我听得到”

……………….

……………..

……你特么倒是继续说啊

四次握手：

client: “喂，你听得到吗？”

server：“我听得到，你听的到我吗？”

client：“嗯，我听得到，你能听到我吗？”

server：cao，这是个撒比吧，懒得跟撒比说话了～”

现在分析一下原因：四次握手，从上面的情况来看，显得有点多余，很明显。至于为什么不是二次握手呢？现在，我们假设是两次握手建立连接，意思就是说，server发完“我听得到”这句话之后，就进入ESTABLISHED状态，但是如果“我听得到”这句话丢失，client没有接收到，client就不会发送信息给server，最后client进入CLOSED状态，服务器端就会一直等待下去，浪费资源。

三次握手流程：

TCP:传输控制协议

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建议一个连接位码即tcp标志位，有以下6种标志：

SYN(synchronous建立联机)

ACK(acknowledgement 确认)

PSH(push传送)

FIN(finish结束)

RST(reset重置)

URG(urgent紧急)

Sequence number(顺序号码)

Acknowledge number(确认号码)

establish 建立，创建

1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

（2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack (number )=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

（3）第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

SYN攻击

在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将长时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了，使用如下命令可以让之现行：

#netstat -nap | grep SYN_RECV