客户端各个状态：

三次握手阶段

`CLOSED`（持续状态）

关闭状态

`SYN_SENT` （非常短暂）

SYN_SENT状态表示请求连接，当你要访问其它的计算机的服务时首先要发个同步信号给该端口，此时状态为SYN_SENT，如果连接成功了就变为ESTABLISHED，此时SYN_SENT状态非常短暂。
但如果发现SYN_SENT非常多且在向不同的机器发出，那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机，它就要扫描别的计算机，在扫描的过程中对每个要扫描的计算机都要发出了同步请求，这也是出现许多SYN_SENT的原因。

`ESTABLISHED`（持续状态）

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

四次挥手阶段

`FIN_WAIT1`（非常短暂）

`FIN_WAIT2`（非常短暂）

`TIME_WAIT`（持续2MSL）

我方主动调用close()断开连接，收到对方确认后状态变为TIME_WAIT。

Read More
TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期)，以此来确保旧的连接状态不会对新连接产生影响。
处于TIME_WAIT状态的连接占用的资源不会被内核释放，所以作为服务器，在可能的情况下，尽量不要主动断开连接，以减少TIME_WAIT状态造成的资源浪费。目前有一种避免TIME_WAIT资源浪费的方法，就是关闭socket的LINGER选项。但这种做法是TCP协议不推荐使用的，在某些情况下这个操作可能会带来错误。

服务端的各个状态

三次握手阶段

`CLOSED`（持续状态）

关闭状态

`LISTENING`（持续状态）

FTP服务启动后首先处于侦听（LISTENING）状态。

`SYN-RCVD`（非常短暂）

当服务器收到客户端发送的同步信号时，将标志位ACK和SYN置1发送给客户端，此时服务器端处于SYN_RCVD状态，
如果连接成功了就变为ESTABLISHED，正常情况下SYN_RCVD状态非常短暂。
如果发现有很多SYN_RCVD状态，那你的机器有可能被SYN Flood的DoS(拒绝服务攻击)攻击了。

`ESTABLISHED`（持续状态）

ESTABLISHED的意思是建立连接。表示两台机器正在通信。

四次挥手阶段

`LAST_ACK`（非常短暂）

`CLOSE_WAIT`（此状态是为了Server端所有的报文都发送完）

客户端主动关闭连接或者网络异常导致连接中断，这时服务器的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭

SYN Flood的攻击原理是

在进行三次握手时，攻击软件向被攻击的服务器发送SYN连接请求(握手的第一步)，
但是这个地址是伪造的，如攻击软件随机伪造了51.133.163.104、65.158.99.152等等地址。
服务器在收到连接请求时将标志位 ACK和 SYN 置1发送给客户端(握手的第二步)，
但是这些客户端的IP地址都是伪造的，服务器根本找不到客户机，也就是说握手的第三步不可能
完成。这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个
未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级
(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，
但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而
消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的
CPU 时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。
此时从正常客户的角度看来，服务器失去响应，这种情况我们称做：服务器端受到了
SYN Flood攻击(SYN洪水攻击 )