在互聯網通信中，確保數據傳輸的可靠性至關重要。 TCP三次握手的過程正是為了解決這一問題而設計的。 在建立連接之前，客戶端和伺服器需要確認彼此的存在與準備狀態，以防止因網路延遲或數據丟失而導致的錯誤。 通過三次握手，雙方不僅能夠同步序列號，還能有效地建立穩定的通信鏈路，從而保證後續數據傳輸的順利進行。

TCP基礎認識

讓我們一起來探索一下TCP頭部的格式吧。 其中，用顏色標註的部分是與我們討論的主題關係比較密切的欄位，而其餘部分我們就暫時不深入探討了。

（1） 序列號：在建立連接的過程中，由計算機生成的一個隨機數值被用作初始序列號，並通過SYN數據包傳遞給接收端主機。 每當發送數據時，該序列號會根據所發送的數據位元組數進行相應的遞增。 這種方法有助於解決網路傳輸中可能出現的數據包亂序問題。

（2） 確認應答號：下次預期接收的數據序列號，即為確認應答（ACK）中所指的序列號。 當發送端接收到此確認應答后，可以認為該序列號之前的所有數據均已成功傳輸至接收端。 這一機制主要用於解決網路傳輸過程中可能出現的數據包丟失問題。

（3） 控制位：

• ACK：當這個位是1的時候，「確認應答」就生效了。 TCP規定，除了剛開始建立連接時發送的SYN包之外，其他情況下這個位都必須設為1。
• RST：當這個位是1的時候，意味著 TCP 連接出了問題，必須強制斷開。
• SYN：當這個位置是1的時候，就表示想要建立連接，並且會在[序列號]那一欄設定一個起始的序列號。
• FIN：當這個位置為1時，意味著之後不會再發送數據了，想要結束連接。 當雙方都完成了通信並且想要斷開連接時，兩台電腦會互相發送FIN位設為1的TCP數據包。

TCP連接建立

TCP是一種需要先建立連接才能使用的協定。 在開始傳輸數據之前，雙方得通過一個叫做“三次握手”的過程來建立起這個連接。 具體怎麼握手的步驟可以看下面的圖。

1.TCP三次握手過程

一開始，客戶端和服務端都處於CLOSED狀態。 先是服務端主動監聽某個埠，處於LISTEN狀態。

第一個報文：SYN報文

用戶端會隨機初始化序號client_isn，將此序號置於TCP 首部的序號欄位中，同時把SYN標誌位置為1 ，表示SYN 報文。 接著把第一個SYN報文發送給服務端，表示向服務端發起連接，該報文不包含應用層數據，之後用戶端處於SYN-SENT狀態。

第二個報文：SYN+ACK報文

服務端收到用戶端的SYN報文後，首先服務端也隨機初始化自己的序號server_isn，將此序號填入TCP首部的序號字段中，其次把TCP首部的確認應答號字段填入client_isn+1， 接著把SYN和ACK標誌位置為1。 最後把該報文發給用戶端，該報文也不包含應用層數據，之後服務端處於SYN-RCVD狀態。

第三個報文：ACK報文

用戶端收到服務端報文後，還要向服務端回應最後一個應答報文，首先該應答報文TCP首部ACK標誌位置為1 ，其次確認應答號欄位填入server_isn+1 ，最後把報文發送給服務端，這次報文可以攜帶客戶到伺服器的數據，之後用戶端處於ESTABLISHED狀態。

伺服器收到用戶端的應答報文後，也進入ESTABLISHED狀態。

通過ENSP搭建一個簡單的實驗環境，如下圖

為了讓大家直觀瞭解三次握手的過程，以下通過Wireshark抓包軟體，抓取三次握手的數據包。

三次握手數據包

（1） 第一次握手標誌位

從標誌位看出，同步位有值，在做請求SYN：Syn同步位為1

第一次握手數據包

（2） 第二次握手標誌位

從標誌位看出，確認位、同步位有值，在做應答SYN+ACK：Syn同步位為1、Acknowledgment 確認位為1。

第二次握手數據包

（3） 第三次握手標誌位

從標誌位看出，只有確認位有值，在做再次確認SYN：Acknowledgment確認位為1

第三次握手數據包

常見面試題

1.TCP 建立連接為什麼要三次握手而不是兩次？

TCP連接需要三次握手，而不是兩次，主要是為了保證兩邊都能順利通信，而且連接穩定。 第一次握手時，客戶端告訴伺服器想建立連接; 第二次握手，伺服器回復說它已經準備好接受連接了; 第三次握手是用戶端再次確認，確保雙方都已經準備好發送數據了。 如果只有兩次握手的話，有時候可能會導致用戶端和伺服器之間的情況不對等，造成數據丟失或者連接不穩定的問題。 所以，通過三次握手，可以確保兩邊都確認好了，為後面的數據傳輸做好準備。

2.TCP 建立連接為什麼要三次握手而不是四次？

TCP用三次握手而不是四次來建立連接，是因為三次已經足夠確認雙方狀態和同步序列號了。 第一次握手是客戶端發出請求，第二次握手是伺服器回應，第三次握手是用戶端再次確認，這樣就能可靠地建立起連接。 如果改成四次握手，反而會增加不必要的等待時間和資源浪費。 三次握手既能保證雙方都準備好通信，又能快速有效地完成連接。

3.有一種網路攻擊是利用了TCP建立連接機制的漏洞，你瞭解嗎？ 這個問題怎麼解決？

一種利用TCP連接建立過程中潛在安全漏洞的網路攻擊手段被稱為TCP SYN Flood攻擊。 此類攻擊策略性地利用了TCP三次握手協定的特性，通過向目標伺服器發送大量SYN（同步序列編號）請求報文，但故意不回應最終的ACK（確認應答）報文來完成握手過程。 這種行為會導致目標伺服器上開放大量的半開連接狀態，進而消耗其有限的資源，如記憶體和處理能力，最終使得伺服器難以或無法為合法使用者提供服務。

解決方案：

• SYN Cookies：伺服器在收到SYN請求時不立即分配資源，而是生成一個加密的SYN Cookie，只有在收到合法的ACK時才會真正建立連接。
• 限制SYN請求速率：通過配置防火牆或入侵檢測系統（IDS）來限制某個IP位址的SYN請求頻率，防止過多請求。
• 使用負載均衡：將流量分散到多個伺服器，減少單一伺服器的壓力。
• 設置連接超時：調整伺服器的連接超時設置，減少等待狀態的持續時間。