TCP协议中的三次握手

今天实习生面试被问到三次握手，回答的不好，在此好好整理一下。

• 三次握手（three times handshake；three-way handshake）
• 所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据
• 确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。
  
• 第一次：
  建立连接时，客户端首先向服务器申请打开某一个端口，发送包含SYN标志的报文(用SYN段等于1的TCP报文)：
  客户端发送syn包（syn=j）到服务器；
  并进入SYN_SENT状态，等待服务器确认；
  SYN：同步序列编号（Synchronize Sequence Numbers）

• 第二次：
  通知客户端请求报文收到:
  服务器收到syn包，必须确认客户的SYN（ack=j+1），既然ack是确认字符，所以要和接受到的syn有某种固定的关系，所以+1；
  同时自己也发送一个SYN包（syn=k），即SYN+ACK包；
  此服务器进入SYN_RECV状态；
  ACK：Acknowledgement确认字符

• 第三次：
  客户端收到确认报文以后再次发出确认报文确认刚才服务器端发出的确认报文：
  客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1）；
  此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

• 完成三次握手，客户端与服务器开始传送数据
• 之后面试官还问了如何编写服务器程序，大致流程。

附：在另一场面试中，面试官问了SYN是什么：
- SYN（synchronous）是TCP/IP建立连接时使用的握手信号。
- TCP连接的第一个包，非常小的一种数据包。
- SYN 攻击包括大量此类的包，SYN Flood利用TCP协议缺陷，发送了大量伪造的TCP连接请求，使得被攻击方资源耗尽，无法及时回应或处理正常的服务请求。
- SYN攻击属于DDoS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。
- 在服务器端发送应答包后，如果客户端不发出确认，服务器会等待到超时，期间这些半连接状态都保存在一个空间有限的缓存队列中；如果大量的SYN包发到服务器端后没有应答，就会使服务器端的TCP资源迅速耗尽，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。
- 防范：一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范。