TCP三次握手

TCP三次握手

TCP协议提供可靠的连接服务，采用三次握手确认建立连接。

第一次握手：建立连接时，客户端向服务器发送SYN包(SYN=j)，并进入SYN_SENT状态，等待服务器的确认。

第二次握手：处于LISTEN状态的服务器收到SYN包后，发送确认包(ACK=j+1)的同时发送一个自己的SYN包(SYN=k)，即SYN-ACK包。此时服务器进入SYN_RCVD状态。

第三次握手：客户段收到服务器的SYN-ACK包后，向服务器发送确认包(ACK=k+1)，自己进入ESTABLISHED状态，服务器接收到该ACK包后也进入ESTABLISHED状态，完成三次握手。

• 为什么需要三次握手？

通信的双方要通知对方自己的初始值Sequence Number，并向对方传达自己已经收到初始值的确认信号，因此需要三次握手

• 三次握手阶段的丢包/超时问题

服务器发送的SYN-ACK发生丢包/超时时，在63s之后TCP才断开连接（1+2+4+8+...+32）。这可能会给恶意程序可乘之机（SYN flood）：

1. SYN队列满后，通过tcp_syncookies参数回发SYN cookie
2. 若为正常连接则Client会回发SYN cookie，直接建立连接。恶意程序则不会回应。

• 建立连接后，Client出现故障

保活机制：每隔一段时间发送探测报文，长时间无响应则连接中断。