在計算機網絡中，TCP（傳輸控制協議）是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。它負責在兩個主機之間建立、維護和終止連接，確保數據的可靠傳輸。TCP連接的建立過程是通過三次握手（Three-Way Handshake）來完成的，這個過程不僅確立了兩個通信實體之間的連接，還同步了雙方的初始序列號，為后續的數據傳輸打下了基礎。

1. TCP三次握手的步驟

三次握手的過程可以分為以下三個步驟：

第一次握手（SYN）

• 客戶端發送一個SYN（同步序列編號）標志的數據包給服務器，并指定客戶端的初始序列號（ISN，Initial Sequence Number）。
• 這個SYN包不包含任何應用層數據，但它標志著連接請求的開始。

第二次握手（SYN-ACK）

• 服務器接收到客戶端的SYN包后，如果同意建立連接，會發送一個SYN-ACK（同步-確認）包作為響應。
• 服務器也會指定自己的初始序列號，并確認客戶端的序列號（通過ACK標志和客戶端的ISN+1）。

第三次握手（ACK）

• 客戶端接收到服務器的SYN-ACK包后，會發送一個ACK（確認）包作為最終響應。
• 這個ACK包確認了服務器的SYN包，并且客戶端的序列號會增加1（因為已經發送了一個數據包）。

2. 三次握手的必要性

三次握手的必要性可以從以下幾個方面來理解：

防止已失效的連接請求突然又傳送到了服務器端

• 如果沒有第三次握手，服務器端無法確認客戶端是否仍然想要建立連接。例如，客戶端發送了一個連接請求后，由于網絡問題，這個請求在網絡中滯留了很長時間，當它最終到達服務器時，客戶端可能已經不再需要這個連接了。三次握手確保了服務器端能夠確認客戶端的意圖。

同步雙方的初始序列號

• 三次握手過程中，客戶端和服務器端都發送了自己的初始序列號，這樣雙方都可以知道對方的序列號起始點，為后續的數據傳輸提供了同步的基礎。

避免資源浪費

• 如果使用兩次握手，服務器端可能在沒有收到客戶端確認的情況下就開啟了資源，這可能導致資源的浪費。三次握手確保了雙方都準備好了才開始數據傳輸。

3. 三次握手與連接建立的關系

三次握手是TCP連接建立的核心過程，它與連接建立的關系體現在以下幾個方面：

確認雙方的接收和發送能力

• 通過三次握手，客戶端和服務器端都確認了對方能夠接收和發送數據。第一次握手確認了客戶端到服務器的路徑，第二次握手確認了服務器到客戶端的路徑，第三次握手確認了客戶端能夠接收服務器的數據。

建立可靠的通信通道

• TCP協議需要確保數據傳輸的可靠性，三次握手過程中的序列號和確認機制為數據的有序傳輸和錯誤檢測提供了基礎。

避免資源的無效分配

• 三次握手確保了只有在雙方都準備好的情況下才開始分配資源，避免了因為單方面的連接請求而導致的資源浪費。

4. 三次握手的安全性

雖然三次握手主要用于建立連接，但它也與安全性有關：

拒絕服務攻擊（DoS）

• 三次握手過程中，服務器在收到SYN包后會分配資源等待客戶端的ACK。如果客戶端不發送ACK，服務器會保持這個半打開的連接一段時間，這可能導致資源耗盡，從而成為拒絕服務攻擊（DoS）的一種形式。

SYN洪泛攻擊

• 攻擊者可以發送大量的SYN包給服務器，但不完成第三次握手，導致服務器資源耗盡，這是一種常見的SYN洪泛攻擊。

5. 三次握手的優化

為了提高效率和安全性，TCP三次握手有一些優化措施：

同時打開（Simultaneous Open）

• 在某些情況下，客戶端和服務器可以同時發送SYN包，這樣只需要兩次握手就可以完成連接的建立。

握手優化（如TCP Fast Open）

• 通過在三次握手過程中傳輸數據，或者在客戶端和服務器之間預先共享密鑰，可以減少握手的次數或在握手過程中傳輸數據。