三次握手四次挥手自查

TCP协议三次握手和四次挥手

三次握手

TCP协议处于传输层，是全双工进行数据传输的。而三次握手就是验证传输连接是否建立。

①：C问S你在吗？

②：S回复C我在，你在吗？  验证了S是在线的，但是从绝对的角度来讲，不知道C现在是否在线，毕竟有可能C问完你在就离线了。这一步就是  验证C是在线的。

③：C回复S我现在也在。这样C和S就互相验证了其都是在线的。两者都进入ESTABLISHED状态,完成三次握手。

客户端和服务端可以传输数据。

补充SYN FLOOD 攻击就是大量地伪造C的IP对S发送①，然后S进行②，但是真实的C并没有发送①，所以不做回应，S会重试1-5次丢弃这个连接，但这个重试间隔时间从1s开始每次都番倍，分别为1s + 2s + 4s + 8s +16s = 31s,第5次发出后还要等32s才知道第5次也超时了，所以一共是31 + 32 = 63s，这样大量的半连接使真正的连接无法建立，无法响应正常请求。 最后的结果是服务器无暇理睬正常的连接请求——拒绝服务。

 

四次挥手

 

四次挥手就是要安全、优雅的断开TCP连接。

①：C说我要断开断开连接了，我的数据传输完了，即C的数据流结束，不会产生新数据流，但这时依旧能接收S的数据流的。

②：S说我同意你关闭的请求，等我数据传输完，我也要关闭连接。

③：S说我数据传输完了，我关闭连接了。

④：C不确定S是否已经关闭连接了，C对S说你关闭了吗？然后自己等待了2MSL确认S没有数据传输过来，已经关闭连接，自己也关闭连接。

客户端和服务端TCP连接断开。

补充：TCP-UDP协议工作像手机短信，无连接发送数据,C不用管S端状态如何。