三次握手(Three-Way Handshake)是 TCP(传输控制协议) 建立连接的过程,确保通信双方能够同步序列号并确认彼此的收发能力。这个过程是 TCP 可靠性的基础,以下是三次握手的详细步骤:
如下图所示:
三次握手的步骤
-
第一次握手(SYN)
- 客户端向服务器发送一个 SYN(Synchronize Sequence Numbers) 报文,表示请求建立连接。
- 该报文中包含客户端的初始序列号(ISN,Initial Sequence Number)。
- 客户端进入 SYN_SENT 状态。
-
第二次握手(SYN + ACK)
- 服务器收到客户端的 SYN 报文后,会回复一个 SYN + ACK 报文。
- SYN:服务器发送自己的初始序列号(ISN)。
- ACK:确认客户端的 SYN 报文,值为客户端的 ISN + 1。
- 服务器进入 SYN_RECEIVED 状态。
- 服务器收到客户端的 SYN 报文后,会回复一个 SYN + ACK 报文。
-
第三次握手(ACK)
- 客户端收到服务器的 SYN + ACK 报文后,会发送一个 ACK 报文,确认服务器的 SYN 报文。
- ACK:值为服务器的 ISN + 1。
- 客户端进入 ESTABLISHED 状态。
- 服务器收到 ACK 报文后,也进入 ESTABLISHED 状态。
- 客户端收到服务器的 SYN + ACK 报文后,会发送一个 ACK 报文,确认服务器的 SYN 报文。
至此,TCP 连接建立成功,双方可以开始数据传输。
抓包如下图所示:
三次握手的作用
-
同步序列号
- 双方交换初始序列号(ISN),用于后续数据传输的排序和确认。
-
确认双方的收发能力
- 通过三次交互,确认客户端和服务器都具有发送和接收数据的能力。
-
防止历史连接的干扰
- 如果客户端发送了一个旧的 SYN 报文(由于网络延迟),服务器会回复 SYN + ACK,客户端可以根据上下文判断是否接受该连接。如果不接受,可以发送 RST 报文终止连接。
三次握手的报文结构
- SYN 报文:标志位 SYN = 1,序列号为 ISN。
- SYN + ACK 报文:标志位 SYN = 1,ACK = 1,序列号为服务器的 ISN,确认号为客户端的 ISN + 1。
- ACK 报文:标志位 ACK = 1,确认号为服务器的 ISN + 1。
为什么需要三次握手?
- 两次握手不够:如果只有两次握手,服务器无法确认客户端是否收到了自己的 SYN + ACK 报文,可能导致服务器单方面建立连接,浪费资源。
- 防止历史连接问题:三次握手可以避免旧的 SYN 报文导致错误连接。
三次握手的缺点
- 延迟较高:三次握手需要 1.5 RTT(Round-Trip Time)的时间,增加了连接建立的延迟。
- SYN 泛洪攻击:攻击者伪造大量 SYN 报文,耗尽服务器资源,导致拒绝服务(DoS)。
总结
三次握手是 TCP 协议中建立可靠连接的关键步骤,通过同步序列号和确认双方的收发能力,确保数据传输的可靠性。尽管它增加了连接建立的延迟,但这是 TCP 可靠性和稳定性的重要保障。