开始时客户端状态：CLOSED

开始时服务器状态：LISTEN

第一次握手

第二次握手

第三次握手

From A to B

客户端 → 服务器

服务器 → 客户端

客户端 → 服务器

状态

客户端：

CLOSED → SYN_SENT

服务器：

LISTEN→ SYN_RCVD

客户端：

SYN_SENT → ESTABLISHED

服务器收到ACK报文后：

SYN_RCVD → ESTABLISHED

报文名字

SYN连接请求报文

SYN-ACK连接确认报文

ACK报文

发的啥

（TCP标志位）

SYN = 1, ACK = 0

初始序号（ISN）：seq = x

SYN = 1，ACK = 1

确认号=客户端初始序列号（ISN）+ 1：

ack = x + 1

seq = y

ACK = 1

确认号=服务器初始序列号（ISN）+ 1：ack = y + 1

seq = x + 1（客户端初始seq = x，发送一个SYN报文后消耗掉一个序号，所以这一次是第二个报文段，序号是x + 1）

消耗序号么？

消耗1个序号

不消耗

如果携带数据，则消耗。

如果不携带数据就不消耗。

表示啥

表示服务器已经收到了客户端的SYN

表示客户端已经收到服务器的SYN。

报文能否携带数据？

不能

不能

能

半连接队列和全连接队列

服务器端收到客户端的SYN-ACK连接确认报文后，此时服务器处于SYN_RCVD状态，双方还没有完全建连接，服务器将此状态下的连接请求放在半连接队列中。

如果 SYN 半连接队列已满，只能丢弃连接吗？

并不是这样。

开启 syncookies 功能就可以在不使用 SYN 队列的情况下成功建立连接。syncookies 是这么做的：服务器根据当前状态计算出一个值，放在己方发出的 SYN+ACK 报文中发出，当客户端返回 ACK 报文时，取出该值验证，如果合法，就认为连接建立成功。

服务器端收到客户端发送的ACK确认后，完成三次握手，TCP连接建立。建立的连接就放到全连接队列中。

当全连接队列满了就可能出现丢包现象。

握手失败怎么办？

客户端发送 SYN 开启了三次握手，之后客户端连接的状态是 SYN_SENT，然后等待服务器回复 ACK 报文。

正常情况下，服务器会在几毫秒内返回 ACK，但如果客户端迟迟没有收到 ACK 会怎么样呢？

客户端会重发 SYN，重试的次数由 tcp_syn_retries 参数控制，默认是 6 次。

当第三次握手失败时，服务器并不会重传ACK报文，而是直接发送RST报文段，进入CLOSED状态。这样做的目的是为了防止SYN洪泛攻击。

第一次握手

第二次握手

第三次握手

三次握手的目的：

1.确认双方的接收能力和发送能力是否正常

2.指定初始化序列号，为后面的可靠性传输做准备。

进行的操作

客户端发包，服务端收到包

服务器发包，客户端收到包

客户端发包，服务端收到包

谁，得出什么结论？

服务器知道，客户端的发送能力和服务器的接收能力正常。

客户端知道，客户端的接收发送ok

服务器的接收发送ok

服务器知道，客户端的接收能力和发送能力ok，服务器的接收和发送能力ok

因此需要三次握手才能确认双方的接收和发送能力是否正常。