这个问题有三类答案。

上来就撸 linux kernel 源码，折腾半天，哦，终于在 tcp_rcv_state_process 里找到了 tcp_rcv_synsent_state_process 调用，后者包含：

if (th->syn) {
        /* We see SYN without ACK. It is attempt of
         * simultaneous connect with crossed SYNs.
         * Particularly, it can be connect to self.
         */
        tcp_set_state(sk, TCP_SYN_RECV);

注释也不看，看到 tcp_set_state 就很兴奋，认为自己找到了答案，斩钉截铁回答 “不 listen 也能建立起连接”。

这种回答说明此人能看懂 linux kernel c 代码，可能根本不懂 tcp，就像一个毫无乐感且不识谱的人照着一个按排好的钢琴按键序列依次按下，就能弹出正道的光的一样。

大部分人都精通 linux kernel 源码，所以任何问题都可以落实到一个查找代码的问题。

第二类答案是告诉你可以在服务端创建个 tun 设备将 syn 引到用户态程序，然后构造一个 synack 回注到 tun 设备，或者 dpdk，iptables nf_queue，自定义 nf_hook 回注 synack 也可以做同样的事吧啦吧啦… 这说明这个人懂 tcp 握手套路但显然对协议理解并不深入，他只是对 linux 网络协议栈的玩法比较擅长。

第三类答案才是正确答案，就一句话，tcp 同时打开。撸代码的那位，tcp_set_state 上面注释写得很清楚了，rfc793 3.4 小节：

The procedure also works if two TCP simultaneously initiate the procedure. When simultaneous attempt occurs, each TCP receives a “SYN” segment which carries no acknowledgment after it has sent a “SYN”.

[root@localhost ~]# nc -p 2234 127.0.0.1 2234

知道姿势了吗？

浙江温州皮鞋湿，下雨进水不会胖。