三次握手

为什么恰好是三次握手？

TCP作为一种可靠传输控制协议，其核心思想：既要保证数据可靠传输，又要提高传输的效率，三次恰好可以满足上述的需求。而三次也是保证双方能够明确对方能收发的最低值。
第一次： C->S，S可以确认C的发送正常
第二次： C<-S，C可以确认S的收发正常
第三次： C->S，S可以确认C的接收正常
理论上讲不论握手多少次都不能确认一条信道是"可靠"的，但通过3次握手可以至少确认它是"可用"的，再往上加握手次数不过是提高"它是可用的"这个结论的可信程度。

包分析

有关安全

DDos的形式有很多种，其中最流行的就是基于三次握手的SYN Flood, 其原理是从大量的主机发送SYN请求给服务器，假装要建立TCP连接。这些SYN请求可能包含假的源地址，所以服务器响应后永远收不到Ack，就会留下half-open状态的TCP连接。由于每个TCP连接都会消耗一定的系统资源，如果攻击足够猛烈，服务器的资源就会被耗光，真正的用户就无法访问。