为什么三次握手中客户端还要发送一次确认呢?可以二次握手吗?
主要防止已经失效的连接请求报文突然又传送到了服务器,从而产生错误。
如果是两次握手,连接过程应该是这样的,当服务器收到对端的连接请求时,就认为连接建立好了,进入ESTABLISHED状态。客户端在收到服务器发来的同步确认报文后,就认为连接建立好了,进入ESTABLISHED,在报文都能正常收到的情况下,两次握手是可以安全建立连接的。
但是存在这样的情况,假设第二次握手的报文丢失了,当前的状态是,服务器认为连接已经建立好了,可是客户端没有收到同步确认报文,认为连接还没有建立好,此时,服务器端的连接其实是无效连接,客户端因为没有收到确认,便会向服务器重传同步报文,同样,在服务器收到客户端的同步报文时,认为连接已经建立好了,同样糟糕的事情发生了,服务器给客户端发送的同步确认报文丢失了,或者是说有人恶意向服务器不断发送SYN同步报文(SYN洪水)。那么服务器端就会有大量的无效连接,服务器处理连接的数量是有限的,当有大量的无效连接建立后,服务器处理有效连接是能力就会受限,且建立连接会消耗大量是资源,至此有可能导致服务器崩溃。
这样看来两次握手是不可行的。