http-----从url到页面的加载过程，tcp/ip的三次握手和四次挥手

从url到页面加载的过程：

1. 输入地址   => 先到历史记录和书签等地方查找；
2. 浏览器查找域名ip地址  =>  DNS查找，浏览器的缓存，操作系统的缓存，路由缓存，isp缓存，dns缓存  =>  递归搜索
3.   浏览器向web服务器发送一个http请求；
4. 服务器永久重定向响应；
5. 浏览器跟踪永久重定向地址；
6. 服务器处理请求；
7. 服务器返回一个响应；
8. 浏览器显示html；
9. 浏览器发送请求获取嵌入在html中的资源；
10. 浏览器发送异步请求；
11. 页面构建完成。

 tcp/ip的三次握手和四次挥手：

三次握手：

1. 建立连接时，客户端发送SYN包（SYN=i）到服务器，并且进入SYN-SENT（同步已发送状态）状态；
2. 服务器接收到SYN包必须确认客户的SYN同时自己也发送一个SYN包即：SYN+ACK；此时服务器进入到SYN-RCVD（同步收到）状态；
3. 客户端接收到服务器的SYN+ACK包，向服务器发送确认报文ACK，此包发送完毕后，客户端进入ESTABLISHED（已建立连接）状态，完成三次握手。

四次挥手：

1. 客户端发送一个FIN，用来关闭客户端到服务器端的数据传递；
2. 服务器端就收一个FIN，它发回一个ACK，确认序列号为收到的序列号+1；
3. 服务器端关闭与客户端的连接，发送一个FIN给客户端；
4. 客户端发回ACK报文确认，并将序列号设置为收到的序列号+1，此包发送完毕，完成四次挥手。

注意：（SYN攻击）在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将产时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。

检测： 
SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了。windows下打开cmd,输入命令：”netstat -n -p TCP“，查看是否有大量的”SYN_RECEIVED“状态。

防范：第一种是通过防火墙等过滤网关防护，另一种是通过加固TCP/IP协议栈进行防范（详情见http://netsecurity.51cto.com/art/201009/225615.htm）。