TCP三次握手详解

TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。在TCP通信之前，客户端和服务器之间必须建立一个连接，而这个连接的建立过程就是通过"三次握手"来完成的。

三次握手的过程

三次握手是指建立一个TCP连接时，需要客户端和服务器总共发送三个报文段。具体过程如下：

1. 第一次握手（SYN）

客户端向服务器发送一个SYN（Synchronize Sequence Numbers）报文段，请求建立连接。该报文段中包含：

SYN标志位被设置为1
初始序列号（Sequence Number，简称seq）被设置为客户端随机选择的初始值，假设为x
此时客户端进入SYN_SENT状态，等待服务器确认

2. 第二次握手（SYN+ACK）

服务器收到客户端的SYN报文段后，如果同意建立连接，会回复一个SYN+ACK报文段，包含：

SYN和ACK标志位都被设置为1
确认号（Acknowledgment Number，简称ack）设置为客户端的序列号加1，即x+1
服务器选择自己的初始序列号，假设为y
此时服务器进入SYN_RCVD状态

3. 第三次握手（ACK）

客户端收到服务器的SYN+ACK报文段后，会发送一个ACK报文段进行确认，包含：

ACK标志位被设置为1
确认号设置为服务器的序列号加1，即y+1
序列号设置为服务器的确认号，即x+1
此时客户端进入ESTABLISHED状态，表示连接已建立
服务器收到该ACK报文段后，也进入ESTABLISHED状态

完成这三次握手后，TCP连接就成功建立，客户端和服务器可以开始进行数据传输。

--- title: TCP三次握手过程 --- sequenceDiagram participant Client participant Server Note over Client,Server: 连接开始前，双方都处于CLOSED状态 Client->>Server: 第一次握手 (SYN) Note right of Client: SYN=1, seq=x Client状态: CLOSED→SYN_SENT Server->>Client: 第二次握手 (SYN+ACK) Note left of Server: SYN=1, ACK=1 ack=x+1, seq=y Server状态: LISTEN→SYN_RCVD Client->>Server: 第三次握手 (ACK) Note right of Client: ACK=1 ack=y+1, seq=x+1 Client状态: SYN_SENT→ESTABLISHED Note left of Server: Server状态: SYN_RCVD→ESTABLISHED 连接建立成功，可以开始传输数据

三次握手的作用

TCP三次握手的主要作用包括：

1. 确认双方的接收和发送能力正常

第一次握手：服务器确认客户端的发送能力和自己的接收能力正常
第二次握手：客户端确认服务器和自己的发送和接收能力都正常
第三次握手：服务器确认客户端的接收能力和自己的发送能力正常

2. 同步初始序列号

TCP是面向字节流的协议，需要为每个字节编号
三次握手过程使双方能够交换并确认初始序列号
序列号是TCP保证数据有序性和可靠性的基础

3. 协商TCP参数

在三次握手过程中，双方可以协商一些TCP参数，如最大报文段长度（MSS）、窗口大小（Window Size）等
这些参数将影响后续的数据传输效率

4. 分配资源

连接建立后，双方都会为该连接分配必要的资源，如缓冲区、控制块等
这些资源用于后续的数据传输和连接管理

5. 防止旧的重复连接初始化造成混乱

三次握手机制可以有效防止网络中延迟的旧连接请求报文段干扰新的连接
通过序列号机制，可以识别并丢弃过期的报文段

为什么需要三次握手而不是两次或四次

为什么不是两次握手？

如果只有两次握手，可能会出现以下问题：

已失效的连接请求报文段突然又传送到了服务器
- 假设客户端发送了一个SYN报文段，但因网络延迟未及时到达服务器
- 客户端等待超时后，重新发送了一个新的SYN报文段，并与服务器建立了连接，传输数据后关闭了连接
- 此时，那个失效的旧SYN报文段到达了服务器，服务器会误认为是客户端发送了新的连接请求
- 如果是两次握手，服务器会发送SYN+ACK并单方面建立连接，等待客户端发送数据
- 但客户端并不会发送数据，导致服务器资源浪费
无法确认客户端的接收能力
- 两次握手只能确认服务器的接收能力，无法确认客户端的接收能力
- 如果客户端接收能力有问题，服务器单方面建立的连接将无法使用

为什么不是四次握手？

三次握手已经足够完成连接建立所需的所有功能，四次握手会增加不必要的延迟和复杂性。三次握手是建立连接所需的最少次数，既能保证可靠性，又不会增加过多的开销。

三次握手的报文段结构

在三次握手过程中，每个报文段都包含TCP头部，其中一些关键字段的作用如下：

字段	作用
源端口号和目的端口号	用于标识发送方和接收方的应用程序
序列号 (Sequence Number)	用于标识报文段中第一个数据字节在数据流中的位置，在SYN报文中是初始序列号(ISN)
确认号 (Acknowledgment Number)	表示期望收到的下一个字节的序列号，只有ACK标志位为1时才有效
标志位 (Flags)	包括SYN(同步序列号)、ACK(确认号有效)等，用于控制TCP连接的状态
窗口大小 (Window Size)	表示接收方愿意接收的字节数，用于流量控制
校验和 (Checksum)	用于检测头部和数据在传输过程中是否出错

三次握手过程中的状态变化

在三次握手过程中，客户端和服务器都会经历状态变化：

客户端状态变化：

CLOSED → SYN_SENT：发送SYN报文段后
SYN_SENT → ESTABLISHED：收到服务器的SYN+ACK报文段并发送ACK后

服务器状态变化：

CLOSED → LISTEN：调用listen()系统调用，开始监听连接请求
LISTEN → SYN_RCVD：收到客户端的SYN报文段并发送SYN+ACK后
SYN_RCVD → ESTABLISHED：收到客户端的ACK报文段后

可能的问题和异常情况

在三次握手过程中，可能会出现一些问题和异常情况：

1. 连接请求超时

客户端发送SYN后，如果在规定时间内没有收到服务器的响应，会重传SYN
重传次数和时间间隔由系统参数决定

2. SYN flooding攻击

攻击者发送大量SYN报文段，但不完成握手过程，耗尽服务器资源
防御方法包括SYN Cookie、缩短SYN_RCVD状态超时时间等

3. 半开连接

一方已经关闭连接，但另一方还不知道的情况
例如，客户端发送了SYN，但服务器没有响应，客户端已经放弃，但服务器还保留着半开连接

4. 序列号猜测攻击

攻击者尝试猜测TCP序列号，伪造报文段劫持连接
现代TCP实现使用随机初始序列号来防止此类攻击

总结

TCP三次握手是建立可靠连接的基础过程，通过三个报文段的交换，确保了双方都能正常收发数据，同步了初始序列号，协商了传输参数，并有效防止了网络问题导致的连接混乱。理解三次握手的过程和原理对于网络编程、网络故障排查以及网络安全都具有重要意义。

参考资料：

account_tree

思维导图

Interview AiBoxInterview AiBox — 面试搭档

不只是准备，更是实时陪练

Interview AiBox 在面试过程中提供实时屏幕提示、AI 模拟面试和智能复盘，让你每一次回答都更有信心。

免费下载 Interview AiBoxdownload 查看价格方案sell

AI 助读

一键发送到常用 AI

TCP三次握手是建立TCP连接的过程，通过三个报文段的交换，确保双方都能正常收发数据，并同步初始序列号。第一次握手由客户端发送SYN请求连接；第二次握手由服务器回复SYN+ACK确认连接并同步序列号；第三次握手由客户端发送ACK确认服务器的同步。三次握手能有效防止失效的连接请求干扰新连接，确保连接的可靠性，是TCP协议实现可靠传输的基础。

智能总结

深度解读

考点定位

思路启发