请解释TCP三次握手的过程及其作用。

TCP三次握手的过程及其作用

TCP三次握手概述

TCP三次握手是建立一个TCP连接时，客户端和服务器之间交换三个特定消息的过程。这个过程确保了双方都准备好进行数据传输，并同步了各自的序列号。

三次握手的详细过程

第一次握手：客户端发送SYN

客户端向服务器发送一个SYN（Synchronize）包
包含客户端的初始序列号（ISN, Initial Sequence Number）
客户端进入SYN_SENT状态

// 伪代码表示客户端发送SYN
client.send({
  type: 'SYN',
  seq: client_ISN  // 客户端初始序列号
});
// 客户端状态变为 SYN_SENT
client.state = 'SYN_SENT';

第二次握手：服务器回复SYN-ACK

服务器收到SYN后，回复一个SYN-ACK包
包含服务器的初始序列号（ISN）
包含对客户端序列号的确认号（ACK number），值为客户端ISN+1
服务器进入SYN_RCVD状态

// 伪代码表示服务器发送SYN-ACK
server.send({
  type: 'SYN-ACK',
  seq: server_ISN,  // 服务器初始序列号
  ack: client_ISN + 1  // 确认号为客户端序列号+1
});
// 服务器状态变为 SYN_RCVD
server.state = 'SYN_RCVD';

第三次握手：客户端发送ACK

客户端收到SYN-ACK后，发送一个ACK包
包含对服务器序列号的确认号，值为服务器ISN+1
客户端进入ESTABLISHED状态，表示连接已建立
服务器收到ACK后，也进入ESTABLISHED状态

// 伪代码表示客户端发送ACK
client.send({
  type: 'ACK',
  ack: server_ISN + 1  // 确认号为服务器序列号+1
});
// 客户端状态变为 ESTABLISHED
client.state = 'ESTABLISHED';

三次握手的作用

1. 确保双方都准备好进行通信

客户端通过第一次握手表明自己有发送能力
服务器通过第二次握手表明自己有接收和发送能力
客户端通过第三次握手确认自己有接收能力

2. 同步序列号

序列号是TCP协议中用于标识数据包顺序的重要参数
三次握手过程使双方交换并确认了各自的初始序列号
为后续的数据传输提供了可靠的顺序保证

3. 防止旧的重复连接初始化造成混乱

三次握手可以有效防止网络中延迟的旧连接请求干扰新的连接
如果客户端发送的SYN包在网络中延迟，服务器收到后会响应SYN-ACK
但客户端已经不再需要这个连接，不会发送第三次握手的ACK
服务器在未收到ACK的情况下会关闭连接，避免资源浪费

4. 避免资源浪费

如果没有第三次握手，服务器在发送SYN-ACK后就认为连接已建立
但如果客户端没有收到SYN-ACK，就不会发送数据，导致服务器资源浪费
第三次握手确保了双方都知道连接已建立，才会分配资源

为什么需要三次握手而不是两次或四次

为什么不是两次握手？

无法确认客户端的接收能力：两次握手只能确认客户端有发送能力和服务器有收发能力，但无法确认客户端的接收能力
无法防止旧的重复连接初始化：两次握手无法有效处理网络中延迟的旧连接请求
可能导致资源浪费：服务器在收到SYN后就立即建立连接，如果客户端没有收到SYN-ACK，服务器会浪费资源

为什么不是四次握手？

冗余：三次握手已经足够建立可靠的连接，四次握手增加了不必要的复杂性
效率降低：额外的握手会增加连接建立的延迟
无额外收益：第四次握手不会提供更多的可靠性保证

TCP三次握手的状态转换

--- title: TCP三次握手状态转换图 --- stateDiagram-v2 [*] --> CLOSED CLOSED --> SYN_SENT: 应用发起连接 SYN_SENT --> SYN_RCVD: 收到SYN-ACK SYN_RCVD --> ESTABLISHED: 收到ACK SYN_SENT --> ESTABLISHED: 发送SYN并收到SYN-ACK后发送ACK ESTABLISHED --> [*]: 连接关闭

TCP三次握手时序图

--- title: TCP三次握手时序图 --- sequenceDiagram participant Client participant Server Note over Client,Server: 连接开始前都处于CLOSED状态 Client->>Server: SYN (seq=x) Note right of Client: 客户端进入SYN_SENT状态 Server->>Client: SYN-ACK (seq=y, ack=x+1) Note right of Server: 服务器进入SYN_RCVD状态 Client->>Server: ACK (ack=y+1) Note right of Client: 客户端进入ESTABLISHED状态 Note right of Server: 服务器收到ACK后进入ESTABLISHED状态 Note over Client,Server: 连接建立完成，可以开始传输数据

常见问题与异常情况

1. SYN洪泛攻击（SYN Flood）

描述：攻击者发送大量SYN请求，但不完成第三次握手
目的：耗尽服务器资源，使其无法为正常用户提供服务
防御措施：SYN Cookies、增加半连接队列长度、缩短超时时间等

2. 连接超时

描述：在规定时间内未收到对方的响应
处理：重试一定次数后放弃连接建立
影响：增加连接建立延迟，影响用户体验

3. 序列号猜测攻击

描述：攻击者尝试猜测TCP序列号，伪造数据包
防御：使用随机初始序列号，增加猜测难度

总结

TCP三次握手是建立可靠网络连接的基础过程，它确保了通信双方都准备好进行数据传输，并同步了各自的序列号。通过三次而非两次或四次的握手，TCP协议在可靠性和效率之间取得了平衡。理解TCP三次握手对于网络编程和性能优化都有重要意义。

参考资源

account_tree

思维导图

Interview AiBoxInterview AiBox — 面试搭档

不只是准备，更是实时陪练

Interview AiBox 在面试过程中提供实时屏幕提示、AI 模拟面试和智能复盘，让你每一次回答都更有信心。

免费下载 Interview AiBoxdownload 查看价格方案sell

AI 助读

一键发送到常用 AI

TCP三次握手是建立TCP连接的关键过程，通过客户端和服务器之间交换三个特定消息（SYN、SYN-ACK、ACK）来确保双方都准备好进行数据传输并同步序列号。第一次握手客户端发送SYN包并进入SYN_SENT状态；第二次握手服务器回复SYN-ACK包并进入SYN_RCVD状态；第三次握手客户端发送ACK包并进入ESTABLISHED状态，服务器收到后也进入ESTABLISHED状态。三次握手的作用包括确保双方通信能力、同步序列号、防止旧连接干扰和避免资源浪费。相比两次握手，三次能确认客户端的接收能力；相比四次握手，三次在保证可靠性的同时更高效。

智能总结

深度解读

考点定位

思路启发