---

TCP三次握手

• 客户端-发送带有SYN标志的数据包,中SYN=1,还有seq=一个随机数x 一次握手 服务端

• 服务端-发送带有SYN/ACK标志的数据包，这时候回复的SYN和ACK都等于1，seq=另一 个随机数y,回复的
  ack标志是之前的随机数x+1,二次握手客户端

• 客户端-发送带有带有ACK标志的数据包，ACK=1, seq=x+1, ack=y+1, 三次握手-服务端

  大写的ACK表示报文的类型是确认报文,小写的ack是报文里面的确认号，这个确认号是上一次握手对方的seq值加1得到

为什么要三次握手

三次握手的目的是建立可靠的通信信道，说到通讯，简单来说就是数据的发送与接收，而三次握手最主要的目的就是双方确认自己与对方的发送与接收是正常的。

第一次握手：Client 什么都不能确认；Server 确认了对方发送正常，自己接收正常

第二次握手：Client 确认了：自己发送、接收正常，对方发送、接收正常；Server 确认了：对方发送正常，自己接收正常

第三次握手：Client 确认了：自己发送、接收正常，对方发送、接收正常；Server 确认了：自己发送、接收正常，对方发送、接收正常

所以三次握手就能确认双发收发功能都正常，缺一不可。

三次握手可以携带数据吗？

答：第一次、第二次握手不可以携带数据，而第三次握手是可以携带数据的。假设第一次可以携带数据，如果有人恶意攻击服务器，每次都在第一次握手中的SYN报文放入大量数据，重复发送大量SYN报文，此时服务器会花费大量内存空间来缓冲这些报文，服务器就更容易被攻击了

三次握手失败，服务端会如何处理?

答：握手失败的原因有两种，第一种是服务端没有收到SYN，则什么都不做；第二种是服务端回复了SYN+ACK后，长时间没有收到ACK响应，则超时后就会发送RST重置连接报文，释放资源

ISN代表什么，意义，何要动态随机

答：ISN全称是Initial Sequence Number，是TCP发送方的字节数据编号的原点，告诉对方我要开始发送数据的初始化序列号。ISN如果是固定的，攻击者很容易猜出后序的确认号，为了安全起见，避免被第三方猜到从而发送伪造的RST报文，因此ISN是动态生成的

什么是半连接队列

答：服务器第一次收到客户端的SYN之后，就会处于SYN_RECD状态，此时双方还没有完全建立连接。服务器会把这种状态下的请求连接放在一个队列里，我们把这种队列称之为半连接队列。当然还有一个全连接队列，就是已经完成三次握手，建立起来连接的就会放在全连接队列中，如果队列满了就有可能出现丢包现象

第2次握手传回了ACK，为什么还要传回SYN？

接收端传回发送端所发送的ACK是为了告诉客户端，我接收到的信息确实就是你所发送的信号了，这表明从客户端到服务端的通信是正常的。而回传SYN则是为了建立并确认从服务端到客户端的通信。”

SYN 同步序列编号(Synchronize Sequence Numbers) 是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时，客户机首先发出一个 SYN 消息，服务器使用 SYN-ACK 应答表示接收到了这个消息，最后客户机再以 ACK(Acknowledgement）消息响应。这样在客户机和服务器之间才能建立起可靠的 TCP 连接，数据才可以在客户机和服务器之间传递。

为什么要四次挥手

断开一个 TCP 连接则需要“四次挥手”：

• 客户端发起FIN断开连接的报文,携带随机生成的seq值u,发送给服务端，并且自己处于FIN-WAIT状态,
  这是第一次挥手;
• 服务端接收到FIN报文后，回复-个确认报文,其中ACK=1,随机生成一个seq,以及ack=u+1,这是第
  二次挥手;
• 当服务端数据发送完了过后，再发送一个FIN报文给客户端，通知客户端,服务端准备关闭连接了，此报文
  FIN=1, ACK=1, ack=u+1, seq=w,这是第三次挥手;
• 当客户端收到FIN确认报文时再发送一个FIN 的确认报文,其中ACK=1, seq=u+1, ack=w+1,并进入
  TIME-WAIT.状态，当等待2MSL后关闭连接，这是第四次挥手。

任何一方都可以在数据传送结束后发出连接释放的通知，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接释放通知，对方确认后就完全关闭了TCP连接。