TCP的三次握手和四次挥手

详细描述：

第一次握手：请求端发送一个SYN报文段请求链接，SYN标志位置为1，表示想跟目标 主机建立链接，并会发送一个序列号为X进行同步，

表明后面传送的数据时第一个数据字节的序号为X+1.

第二次握手：目标主机接收到TCP链接请求报文后，如果同意则发回确认，其ACK和SYN置为1，确认后为X+1，并为字节选一个序号Y

第三次握手：源主机收到目标主机的确认后，将其ACK置为1，确认后为Y+1，而自己的序号为X+1。

经典问题：为什么需要3次握手：

如果只有一次握手的话，只发送链接请求之后就直接发送数据，假如目标主机不接受会造成数据丢失浪费。如果只有二次握手的话，目标主机接收到请求就开始等待源主机发送，而此时如果源主机不发送数据的话，目标主机就会一直在等待，一直在等待，就造成了资源浪费。所以三次握手刚刚好，而四次握手的话又显得重复了。

SYN攻击：

  在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将长时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了，使用如下命令可以让之现行：

  #netstat -nap | grep SYN_RECV

四次挥手：

1.第一次取消链接的一方在即将发送完数据，最后一个报文段置FIN为1，并状态转换为FIN_WAIT_1;

2.当另一方接收到了FIN的请求，会告诉应用上层，关闭链接，并向请求方发送ACK确认，

3.如果此时还有数据没有发送完毕继续发送，而另外一方接收到ACK后就不再发送数据了，等到那边发送完数据还会发送一个FIN=1，告诉对面数据发送完毕了，可以关闭链接了

4.接收到FIN=1后，做出一个ACK回应。等待2MSL时间，然后close。如果在这个时间收到重复的FIN，则会触发ACK重传。而另一边收到ACK确认后就会close。

为什么连接的时候是三次握手，关闭的时候却是四次握手？
答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。