三次握手（TCP/IP可靠传输）

 在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接

 

客户端 - - - - - - - - - - -  服务器

1)   syn(syn=j,进入SYN_SEND状态，等待服务器确认)

2)                           syn+ack(syn=k，ack=j+1,进入SYN_RECV状态)

3）  ack=k+1(发送完毕后服务器和客户端进入 establish状态)

 

    未连接队列：在三次握手中，服务器维护一个未连接队列，该队列为每个客户端的SYN包开设一个条目，该条目表明服务器端收到SYN包，并向客户发出确认，正等待客户的确认包，这些条目所标识的连接在服务器处于SYN_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入establish状态

    SYN_ACK重传次数：服务器发送完syn+ack包时，如果未收到客户确认包，服务器进行首次重传，等待一段时间任未收到客户确认包，则进行第二次重传，如果重传次数超过系统规定的最大次数，系统将该连接信息从半连接队列中删除

    半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时候我们称半连接存活时间为timeout时间、syn_recv存活时间

    有两种攻击技术：TCP会话劫持；SYN FLOOD（同步洪流）