简述tcp协议的三次握手和四次挥手

1: 了解tcp的三次握手建立连接。

        一方发送个syn，一方发送后处于syn_sent的状态

        另一方回应个ack(里面包含syn)，俗称syn ack.  另一方发送后处于syn_recv状态

        一方再发送个ack。连接建立。一方发送后处于establish状态。

    

2: 关于syn flooding的攻击。

    关于syn flooding的攻击，就是个人在短时间内制造出不存在的地址，并向服务器发送syn握手请求。由于服务器发送完syn ack得不到响应，会一直重发syn ack。如果大量的话，将导致客户正常的syn无法响应。这个实验有待做 ，验证方法就是机器上有大量的SYN_RECV状态。netstat -anp | grep 'SYN_RECV' | wc -l。

3: 关于四次握手。

    一方发送fin，就是想要终止的意思。一方处于fin_wait状态

    另一方发送ack。表示接受你的终止。另一方处于close_wait状态

    另一方也发送fin。表示我也想终止。另一方处于last_ack状态。

    一方发送ack。表示我也接受你的终止。一方处于time_wait状态。

4: 关于timewait状态

    由第三点说明我们可以看出谁发出fin关闭请求，谁就会处于timewait状态。为什么会有timewait状态和timewait状态过多如何解决网上有很多说明，要了解的话可以继续查询。