TCP三次握手

什么是三次握手？

当两台设备建立TCP连接时，它们之间需要进行三次握手。可以将这个过程类比为人们互相打招呼来确认彼此的身份和愿意交流的一种方式。

一次握手 ------首先，发送方（假设是你）向接收方（假设是我）发出一个问候，表示你想与我建立连接。这个问候带有一个特殊的标记，就像在招呼中说“嗨”。同时，你还会告诉我一个起始号码，就好像是你自己的手机号码。

二次握手 ------当我收到了你的问候后，我知道你想与我建立连接。所以我回复你一个问候，用一个特殊的标记表示“嗨”，并告诉你我的手机号码。这样，我就确认了你的请求，并且告诉你我也想与你建立连接。

三次握手 ------最后，你再次回复我一个问候，用一个特殊的标记表示“嗨”。同时，在这个问候中，你把我的手机号码加1作为序列号，表示你已经收到了我之前的回复。

通过这个三次握手的过程，我们确认了彼此的身份和愿意进行通信。这样，我们就建立了TCP连接，可以开始进行数据传输了。这个过程确保了通信的可靠性和正确性。

为什么是三次握手不是两次握手

客户端发送一个请求连接的数据包（SYN）到服务器时，如果这个数据包在传输过程中丢失了，服务器就无法收到这个请求。而如果只有两次握手，服务器会以为收到了一个合法的连接请求，并回复一个确认连接的数据包（SYN+ACK）给客户端。

这种情况下，客户端并没有真正意图建立连接，因为它根本没有发送请求。然而，由于服务器没有收到客户端的实际请求，它会错误地认为已经与客户端建立了连接。

这样的误解会导致服务器浪费资源，因为它为这个虚假的连接分配了内存和其他资源。同时，客户端也会面临问题，因为它并没有真正连接到服务器，却可能会等待服务器的响应或超时。

通过三次握手的第三次握手阶段，客户端会再次向服务器发送确认连接的数据包（ACK），以确保服务器收到了客户端的请求。这样，服务器才能确定双方都愿意建立连接，并正式建立可靠的TCP连接。

所以，三次握手的目的是为了避免这种误解和资源浪费，确保双方都确认彼此的意愿，从而建立可靠的连接。希望这次解释更加清楚了解释了这个概念。

SYN标志的作用

防止黑客恶意请求

SYN（同步）标志主要用于防止恶意请求和网络攻击，它在TCP三次握手中发挥着重要的作用。

当客户端向服务器发送一个请求连接的数据包时，这个数据包会携带一个特殊的标记，即SYN标志。这个标记告诉服务器，客户端希望与服务器建立连接，并开始进行通信。

SYN标志对于防止恶意请求非常重要，因为它要求客户端在发送请求之前先进行握手，确保服务器能够确认客户端的意图。如果没有SYN标志，攻击者可以简单地向服务器发送大量的连接请求，以消耗服务器资源或进行拒绝服务攻击（DDoS）。

通过使用SYN标志，服务器可以验证连接请求的合法性，并根据需要采取相应的措施来处理请求。例如，服务器可以限制每个IP地址的连接请求数量，或者对于可疑的连接请求进行进一步验证和过滤。

因此，SYN标志在TCP三次握手中不仅仅是为了建立连接，更重要的是为了增加安全性和防止恶意请求。它是防止网络攻击和提高网络安全性的重要机制之一。