tcp ip三次握手(tcp三次握手)

端口扫描，这种入侵检测方法大家想必都经常用到，但是你对这些方法的基本原理又了解多少呢？ 首先，你可以选择都种工具，本人喜欢nmap for linux，但不是常在linux下混,毕竟还是windows方便点，呵呵，高手别笑我哦！下面谈下端口扫描方式！大体可以分为两种，TCP扫描和秘密扫描TCP扫描最常见的有两种全扫描、半扫描说到TCP，就一定要谈3次握手客户端——SYN——>服务器客户端<——SYN+ACK——服务器客户端——ACK——〉服务器这就是3次握手，也就是全扫描的全过程，但是，由于这种方式要与目标建立连接，所以一定会被记录下来，所以，这种扫描方式是不隐密的，容易暴露身份。所以，就有了半扫描这种扫描方式，会发送一个SYN包给目标服务器，然后如果对方在特定端口监听，就会回复一个ACK+SYN，如果主机在活动，但没有监听特定端口，就会回一个RST包。这种方法并没有完成3次握手，所以一般不会被主机记录。下面，我们就抛开TCP协议，看看有没有办法通过其他方式扫描！说到文件传送，大家最先想到的就应该是FTP协议了，那么，能不能通过FTP扫描呢？答案是可以，出于设计上的需要，当FTP客户端要以主动模式请求传送数据时，服务器必须要建立一个返回到客户机端口上的连接客户端发出PORT命令，以IP和端口作为参数，如果参数中有另一台主机的IP数据，服务器将与这台主机相连。我们就利用FTP的这种特点来执行代理端口扫描。 还有FIN,ident,XMAS扫描等等，由于时间关系和其他种种原因，我现在就不讲了，lz有兴趣，可以加我大家一起探讨~
TCP需要三次握手才能建立连接，那么为什么需要三次握手呢？

一、TCP握手协议 在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。Backlog参数：表示未连接队列的最大容纳数目。SYN-ACK重传次数服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。 半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
第一次握手，建立连接，客户端发送SYN包到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手，服务器收到SYN，同时自己也发送一个SYN包和一个ACK包来确认客户端的SYN，并进入SYN_RECV； 第三次握手，客户端收到服务器发来的SYN+ACK后，回复服务器端一个ACK确认，发送完毕后，双方进入ESTABLISHED状态。 三次握手成功后，开始传输数据。 三次握手更详细的解释和过程，到传智播客社区去找下，运维板块当中技术大牛整理的。我闺蜜在那学的运维现在16薪一个月12k左右，我就在这个社区自学呢。

三次握手的目的：是为了确认双方都有收发数据的能力。第一次：A->B，证明A有发消息的能力。第二次：->B&&B->A，证明B有收消息，并且有发消息的能力。第三次：A->B，证明A有收消息的能力。二次握手达不到目的，四次多余。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，最大传输段大小（MSS）通常受该计算机连接的网络的数据链路层的最大传送单元（MTU）限制。之后TCP把数据包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。

至少这样正常的三次交流双方都能够知道并且确认对方初始的序列号，也就是说主机1告诉主机2序列号，主机2回复主机1说收到了你的序列号并告诉主机1我的初始序列号是什么，主机1收到来自主机2的序列号以后，告诉主机2，我也收到你的序列号了。看一下对于特殊情况，这三次握手是如何处理的：这个时候，主机2对与这个过期的CR包，将会发送确认给主机1问问是否真的是有这个包，而对于过期的DATA包，主机2会识别到序列号不对而忽略。这个时候，主机2收到的CR包将被忽略，而DATA包也会因为序列号不对而被丢弃这时主机2会发送一个确认请求给主机1，问问他是否存在这个请求，而主机1回应说我已经放弃这个请求了，所以回复REJECT（ACK = y）拒绝主机2，主机2知道后就不再理会。假设主机1向主机2发送一个请求，这个请求在网络中游荡了好久，主机2还没有收到，这是主机1看见没有反应，放弃不再请求，而之前发送的这个请求才到达主机2：假设主机1向主机2发送的CR（seq = x）包以及DATA（seq = y, ACK = z）包都在网络中游荡了很久，而这时主机1已经和主机2建立了可靠的连接（seq = x + 100,ACK = y + 200）假设主机1向主机2发送的CR（seq = x）包以及DATA（seq = y, ACK = z）包都在网络中游荡了很久，而这时主机1与主机2并没有建立连接总之，三次握手后能够确保双方都能知道对方的初始序列号，而防止误收数据包的一个关键就是使用序列号进行确认

你好 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入syn_send状态，等待服务器确认；syn：同步序列编号(synchronizesequencenumbers)。第二次握手：服务器收到syn包，必须确认客户的syn（ac三次握手k=j+1），同时自己也发送一个syn包（syn=k），即syn+ack包，此时服务器进入syn_recv状态；第三次握手：客户端收到服务 ————————随风飘唐
在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号(SynchronizeSequenceNumbers)。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。