三次握手

在 TCP/IP协议中，TCP协议提供可靠的连接 服务，采用三次握手建立一个连接。

第一次

第一次握手：建立连接时， 客户端发送 syn包（syn=j）到 服务器，并进入 SYN_SENT状态，等待服务器确认；SYN：同步序列编号（ Synchronize Sequence Numbers）。

第二次

第二次握手： 服务器收到 syn包，必须确认客户的SYN（ ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入 SYN_RECV状态；

第三次

第三次握手： 客户端收到 服务器的SYN+ACK包，向 服务器发送确认包ACK( ack=k+1），此包发送完毕，客户端和服务器进入 ESTABLISHED状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念

未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于 Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。

Backlog参数：表示未连接队列的最大容纳数目。SYN-ACK重传次数服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。

半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务器从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

TCP协议栈的弱点：TCP连接的 资源消耗，其中包括：数据包信息、条件状态、 序列号等。通过故意不完成建立连接所需要的三次握手过程，造成连接一方的 资源耗尽。

通过攻击者有意的不完成建立连接所需要的三次握手的全过程，从而造成了C机器的 资源耗尽。 序列号的可预测性，目标 主机应答连接请求时返回的SYN/ACK的序列号时可预测的。

面向连接的TCP三次握手是Syn Flood存在的基础。

TCP协议头最少20个字节，包括以下的区域（由于翻译不尽相同，文章中给出相应的英文单词）：

TCP 源端口(Source Port）：16位的源端口其中包含初始化通信的端口。源端口和源 IP地址的作用是标示 报文的返回地址。

TCP目的端口（Destination port）：16位的目的端口域定义传输的目的。这个端口指明 报文接收计算机上的 应用程序地址接口。

TCP 序列号（序列码，Sequence Number）：32位的 序列号由接收端计算机使用，重新分段的 报文成最初形式。当SYN出现，序列码实际上是初始序列码（ ISN），而第一个数 据 字节 是ISN+1。这个 序列号 （序列码）是可以补偿传输中的 不一致。

TCP应答号（Acknowledgment Number）：32位的序列号由接收端计算机使用，重组分段的报文成最初形式。如果设置了ACK控制位，这个值表示一个准备接收的包的序列码。

数据偏移量（HLEN）：4位包括TCP头大小，指示何处数据开始。

保留（Reserved）：6位值域，这些位必须是0。为了将来定义新的用途所保留。

标志（Code Bits）：6位标志域。表示为：紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是：URG、ACK、PSH、RST、SYN、FIN。

窗口（Window）：16位，用来表示想收到的每个TCP数据段的大小。

校验位（Checksum）：16位TCP头。源机器基于数据内容计算一个数值，收信息机要与源机器数值结果完全一样，从而证明数据的有效性。

优先指针（紧急，Urgent Pointer）：16位，指向后面是优先数据的字节，在URG标志设置了时才有效。如果URG标志没有被设置，紧急域作为填充。加快处理标示为紧急的数据段。

选项（Option）：长度不定，但长度必须以字节。如果没有选项就表示这个一字节的域等于0。