三次握手方法用于(三次握手方法用于传输层的建立)

三次握手： 1. 主动发起连接请求端（客户端），发送 SYN 标志位，携带数据包、包号2. 被动接收连接请求端（服务器），接收 SYN，回复 ACK，携带应答序列号。同时，发送SYN标志位，携带数据包、包号3. 主动发起连接请求端（客户端），接收SYN 标志位，回复 ACK。被动端（服务器）接收 ACK —— 标志着 三次握手建立完成（ Accept()/Dial() 返回 ）四次挥手：1. 主动请求断开连接端（客户端）， 发送 FIN标志，携带数据包2. 被动接受断开连接端（服务器）， 发送 ACK标志，携带应答序列号。 —— 半关闭完成。3. 被动接受断开连接端（服务器）， 发送 FIN标志，携带数据包4. 主动请求断开连接端（客户端）， 发送 最后一个 ACK标志，携带应答序列号。—— 发送完成，客户端不会直接退出，等 2MSL时长。等 2MSL待目的：确保服务器 收到最后一个ACK滑动窗口：通知对端本地存储数据的 缓冲区容量。—— write 函数在对端 缓冲区满时，有可能阻塞。TCP状态转换：1. 主动发起连接请求端：CLOSED ——> 发送SYN ——> SYN_SENT(了解) ——> 接收ACK、SYN，回发 ACK ——> ESTABLISHED (数据通信)2. 主动关闭连接请求端：ESTABLISHED ——> 发送FIN ——> FIN_WAIT_1 ——> 接收ACK ——> FIN_WAIT_2 (半关闭、主动端)——> 接收FIN、回复ACK ——> TIME_WAIT (主动端) ——> 等 2MSL 时长 ——> CLOSED3. 被动建立连接请求端：CLOSED ——> LISTEN ——> 接收SYN、发送ACK、SYN ——> SYN_RCVD ——> 接收 ACK ——> ESTABLISHED (数据通信)4. 被动断开连接请求端：ESTABLISHED ——> 接收 FIN、发送 ACK ——> CLOSE_WAIT ——> 发送 FIN ——> LAST_ACK ——> 接收ACK ——> CLOSEDwindows下查看TCP状态转换：netstat -an | findstr  端口号Linux下查看TCP状态转换：netstat -an | grep  端口号TCP和UDP对比:TCP: 面向连接的可靠的数据包传递。 针对不稳定的 网络层，完全弥补。ACKUDP：无连接不可靠的报文传输。 针对不稳定的 网络层，完全不弥补。还原网络真实状态。优点                                                            缺点TCP：可靠、顺序、稳定                                     系统资源消耗大，程序实现繁复、速度慢UDP：系统资源消耗小，程序实现简单、速度快                          不可靠、无序、不稳定使用场景：TCP：大文件、可靠数据传输。 对数据的 稳定性、准确性、一致性要求较高的场合。UDP：应用于对数据时效性要求较高的场合。 网络直播、电话会议、视频直播、网络游戏。UDP-CS-Server实现流程：1.  创建 udp地址结构 ResolveUDPAddr(“协议”， “IP：port”) ——> udpAddr 本质 struct{IP、port}2.  创建用于 数据通信的 socket ListenUDP(“协议”, udpAddr ) ——> udpConn (socket)3.  从客户端读取数据，获取对端的地址 udpConn.ReadFromUDP() ——> 返回：n，clientAddr， err4.  发送数据包给 客户端 udpConn.WriteToUDP("数据"， clientAddr)UDP-CS-Client实现流程：1.  创建用于通信的 socket。 net.Dial("udp", "服务器IP：port") ——> udpConn (socket)2.  以后流程参见 TCP客户端实现源码。UDPserver默认就支持并发！------------------------------------命令行参数： 在main函数启动时，向整个程序传参。 【重点】语法： go run xxx.go   argv1 argv2  argv3  argv4 。。。xxx.exe:  第 0 个参数。argv1 ：第 1 个参数。argv2 ：第 2 个参数。argv3 ：第 3 个参数。argv4 ：第 4 个参数。使用： list := os.Args  提取所有命令行参数。获取文件属性函数：os.stat(文件访问绝对路径) ——> fileInfo 接口fileInfo 包含 两个接口。Name() 获取文件名。 不带访问路径Size() 获取文件大小。网络文件传输 —— 发送端（客户端）1.  获取命令行参数，得到文件名（带路径）filePathlist := os.Args2.  使用 os.stat() 获取 文件名（不带路径）fileName3.  创建 用于数据传输的 socket  net.Dial("tcp"， “服务器IP+port”) —— conn4.  发送文件名(不带路径)  给接收端， conn.write()5.  读取 接收端回发“ok”，判断无误。封装函数 sendFile(filePath, conn) 发送文件内容6.  实现 sendFile(filePath,  conn)1) 只读打开文件 os.Open(filePath)for {2) 从文件中读数据  f.Read(buf)3) 将读到的数据写到socket中  conn.write(buf[:n])4）判断读取文件的 结尾。 io.EOF. 跳出循环}网络文件传输 —— 接收端（服务器）1. 创建用于监听的 socket net.Listen() —— listener2. 借助listener 创建用于 通信的 socket listener.Accpet()  —— conn3. 读取 conn.read() 发送端的 文件名， 保存至本地。4. 回发 “ok”应答 发送端。5. 封装函数，接收文件内容 recvFile(文件路径)1) f = os.Create(带有路径的文件名)for {2）从 socket中读取发送端发送的 文件内容 。 conn.read(buf)3)  将读到的数据 保存至本地文件 f.Write(buf[:n])4)  判断 读取conn 结束， 代表文件传输完成。 n == 0  break}

学过网络的都知道“TCP三次握手机制”，你可以在百度上检索一下相关的内容。 TCP三次握手TCP是面向连接的，所谓面向连接，就是当计算机双方通信时必需先建立连接，然后数据传送，最后拆除连接三个过程并且TCP在建立连接时又分三步走：第一步是请求端（客户端）发送一个包含SYN即同步（Synchronize）标志的TCP报文，SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号；第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加一，ACK即确认（Acknowledgement）。第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。然后才开始通信的第二步：数据处理。这就是所说的TCP三次握手（Three-way Handshake）。简单的说就是：（C：客户端，S：服务端）C：SYN到SS：如成功--返回给C（SYN+ACK）C：如成功---返回给S（ACK）以上是正常的建立连接方式，但如下：假设一个C向S发送了SYN后无故消失了，那么S在发出SYN+ACK应答报文后是无法收到C的ACK报文的（第三次握手无法完成），这种情况下S 一般会重试（再次发送SYN+ACK给客户端）并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级（大约为30秒-2分钟）；一个C出现异常导致S的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，S将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果S的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃 ---即使S的系统足够强大，S也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求（毕竟C的正常请求比率非常之小），此时从正常客户的角度看来，S失去响应，这种情况我们称作：服务器端受到了SYN Flood攻击（SYN洪水攻击）。以上的例子常被称作DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）注意：其中这儿的C和S都是相对的，对于现在的计算机来讲，只要自己的计算机建立任一服务，在一定情况下都可被称为STCP/IP 是很多的不同的协议组成，实际上是一个协议组，TCP 用户数据报表协议(也称作TCP 传输控制协议，Transport Control Protocol。可靠的主机到主机层协议。这里要先强调一下，传输控制协议是OSI 网络的第四层的叫法，TCP 传输控制协议是TCP/IP 传输的6 个基本协议的一种。两个TCP 意思非相同。)。TCP 是一种可靠的面向连接的传送服务。它在传送数据时是分段进行的，主机交换数据必须建立一个会话。它用比特流通信，即数据被作为无结构的字节流。通过每个TCP 传输的字段指定顺序号，以获得可靠性。是在OSI参考模型中的第四层，TCP 是使用IP 的网间互联功能而提供可靠的数据传输，IP 不停的把报文放到网络上，而TCP 是负责确信报文到达。在协同IP 的操作中TCP 负责：握手过程、报文管理、流量控制、错误检测和处理（控制），可以根据一定的编号顺序对非正常顺序的报文给予从新排列顺序。关于TCP 的RFC 文档有RFC793、RFC791、RFC1700。在TCP 会话初期，有所谓的“三握手”：对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP 在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。TCP 总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。由于TCP 需要时刻跟踪，这需要额外开销，使得TCP 的格式有些显得复杂。下面就让我们看一个TCP 的经典案例，这是后来被称为MITNICK 攻击中KEVIN 开创了两种攻击技术：TCP 会话劫持SYN FLOOD（同步洪流）在这里我们讨论的时TCP 会话劫持的问题。先让我们明白TCP 建立连接的基本简单的过程。为了建设一个小型的模仿环境我们假设有3 台接入互联网的机器。A 为攻击者操纵的攻击机。B 为中介跳板机器（受信任的服务器）。C 为受害者使用的机器（多是服务器），这里把C 机器锁定为目标机器。A 机器向B机器发送SYN 包，请求建立连接，这时已经响应请求的B 机器会向A 机器回应SYN/ACK表明同意建立连接，当A 机器接受到B 机器发送的SYN/ACK 回应时，发送应答ACK 建立A 机器与B 机器的网络连接。这样一个两台机器之间的TCP 通话信道就建立成功了。B 终端受信任的服务器向C 机器发起TCP 连接，A 机器对服务器发起SYN 信息，使C 机器不能响应B 机器。在同时A 机器也向B 机器发送虚假的C 机器回应的SYN 数据包，接收到SYN 数据包的B 机器（被C 机器信任）开始发送应答连接建立的SYN/ACK 数据包，这时C 机器正在忙于响应以前发送的SYN 数据而无暇回应B 机器，而A 机器的攻击者预测出B 机器包的序列号（现在的TCP 序列号预测难度有所加大）假冒C 机器向B 机器发送应答ACK 这时攻击者骗取B 机器的信任，假冒C 机器与B 机器建立起TCP 协议的对话连接。这个时候的C 机器还是在响应攻击者A 机器发送的SYN 数据。TCP 协议栈的弱点：TCP 连接的资源消耗，其中包括：数据包信息、条件状态、序列号等。通过故意不完成建立连接所需要的三次握手过程，造成连接一方的资源耗尽。通过攻击者有意的不完成建立连接所需要的三次握手的全过程，从而造成了C 机器的资源耗尽。序列号的可预测性，目标主机应答连接请求时返回的SYN/ACK 的序列号时可预测的。（早期TCP 协议栈，具体的可以参见1981 年出的关于TCP 雏形的RFC793 文档）TCP 头结构TCP 协议头最少20 个字节，包括以下的区域（由于翻译不禁相同，文章中给出相应的英文单词）：TCP 源端口(Source Port)：16 位的源端口其中包含初始化通信的端口。源端口和源IP 地址的作用是标示报问的返回地址。TCP 目的端口(Destination port)：16 位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。TCP 序列号（序列码,Sequence Number）：32 位的序列号由接收端计算机使用，重新分段的报文成最初形式。当SYN 出现，序列码实际上是初始序列码（ISN），而第一个数据字节是ISN+1。这个序列号（序列码）是可以补偿传输中的不一致。TCP 应答号(Acknowledgment Number)：32 位的序列号由接收端计算机使用，重组分段的报文成最初形式。，如果设置了ACK 控制位，这个值表示一个准备接收的包的序列码。数据偏移量(HLEN)：4 位包括TCP 头大小，指示何处数据开始。保留(Reserved)：6 位值域，这些位必须是0。为了将来定义新的用途所保留。标志(Code Bits)：6 位标志域。表示为：紧急标志、有意义的应答标志、推、重置连接标志、同步序列号标志、完成发送数据标志。按照顺序排列是：URG、ACK、PSH、RST、SYN、FIN。窗口(Window)：16 位，用来表示想收到的每个TCP 数据段的大小。校验位(Checksum)：16 位TCP 头。源机器基于数据内容计算一个数值，收信息机要与源机器数值结果完全一样，从而证明数据的有效性。优先指针（紧急,Urgent Pointer）：16 位，指向后面是优先数据的字节，在URG标志设置了时才有效。如果URG 标志没有被设置，紧急域作为填充。加快处理标示为紧急的数据段。选项(Option)：长度不定，但长度必须以字节。如果没有选项就表示这个一字节的域等于0。填充：不定长，填充的内容必须为0，它是为了数学目的而存在。目的是确保空间的可预测性。保证包头的结合和数据的开始处偏移量能够被32 整除，一般额外的零以保证TCP 头是32 位的整数倍。标志控制功能URG：紧急标志紧急(The urgent pointer) 标志有效。紧急标志置位，ACK：确认标志确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP 报头内的确认编号栏内包含的确认编号(w+1，Figure：1)为下一个预期的序列编号，同时提示远端系统已经成功接收所有数据。PSH：推标志该标志置位时，接收端不将该数据进行队列处理，而是尽可能快将数据转由应用处理。在处理telnet 或rlogin 等交互模式的连接时，该标志总是置位的。RST：复位标志复位标志有效。用于复位相应的TCP 连接。SYN：同步标志同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP 连接时有效。它提示TCP 连接的服务端检查序列编号，该序列编号为TCP 连接初始端(一般是客户端)的初始序列编号。在这里，可以把TCP 序列编号看作是一个范围从0 到4，294，967，295 的32 位计数器。通过TCP 连接交换的数据中每一个字节都经过序列编号。在TCP 报头中的序列编号栏包括了TCP 分段中第一个字节的序列编号。FIN：结束标志带有该标志置位的数据包用来结束一个TCP 回话，但对应端口仍处于开放状态，准备接收后续数据。服务端处于监听状态，客户端用于建立连接请求的数据包(IP packet)按照TCP/IP协议堆栈组合成为TCP 处理的分段(segment)。分析报头信息： TCP 层接收到相应的TCP 和IP 报头，将这些信息存储到内存中。检查TCP 校验和(checksum)：标准的校验和位于分段之中(Figure：2)。如果检验失败，不返回确认，该分段丢弃，并等待客户端进行重传。查找协议控制块(PCB{})：TCP 查找与该连接相关联的协议控制块。如果没有找到，TCP 将该分段丢弃并返回RST。(这就是TCP 处理没有端口监听情况下的机制) 如果该协议控制块存在，但状态为关闭，服务端不调用connect()或listen()。该分段丢弃，但不返回RST。客户端会尝试重新建立连接请求。建立新的socket：当处于监听状态的socket 收到该分段时，会建立一个子socket，同时还有socket{}，tcpcb{}和pub{}建立。这时如果有错误发生，会通过标志位来拆除相应的socket 和释放内存，TCP 连接失败。如果缓存队列处于填满状态，TCP 认为有错误发生，所有的后续连接请求会被拒绝。这里可以看出SYN Flood 攻击是如何起作用的。丢弃：如果该分段中的标志为RST 或ACK，或者没有SYN 标志，则该分段丢弃。并释放相应的内存。发送序列变量SND.UNA ： 发送未确认SND.NXT ： 发送下一个SND.WND ： 发送窗口SND.UP ： 发送优先指针SND.WL1 ： 用于最后窗口更新的段序列号SND.WL2 ： 用于最后窗口更新的段确认号ISS ： 初始发送序列号接收序列号RCV.NXT ： 接收下一个RCV.WND ： 接收下一个RCV.UP ： 接收优先指针IRS ： 初始接收序列号当前段变量SEG.SEQ ： 段序列号SEG.ACK ： 段确认标记SEG.LEN ： 段长SEG.WND ： 段窗口SEG.UP ： 段紧急指针SEG.PRC ： 段优先级CLOSED 表示没有连接，各个状态的意义如下：LISTEN ： 监听来自远方TCP 端口的连接请求。SYN-SENT ： 在发送连接请求后等待匹配的连接请求。SYN-RECEIVED ： 在收到和发送一个连接请求后等待对连接请求的确认。ESTABLISHED ： 代表一个打开的连接，数据可以传送给用户。FIN-WAIT-1 ： 等待远程TCP 的连接中断请求，或先前的连接中断请求的确认。FIN-WAIT-2 ： 从远程TCP 等待连接中断请求。CLOSE-WAIT ： 等待从本地用户发来的连接中断请求。CLOSING ： 等待远程TCP 对连接中断的确认。LAST-ACK ： 等待原来发向远程TCP 的连接中断请求的确认。TIME-WAIT ： 等待足够的时间以确保远程TCP 接收到连接中断请求的确认。CLOSED ： 没有任何连接状态。TCP 连接过程是状态的转换，促使发生状态转换的是用户调用：OPEN，SEND，RECEIVE，CLOSE，ABORT 和STATUS。传送过来的数据段，特别那些包括以下标记的数据段SYN，ACK，RST 和FIN。还有超时，上面所说的都会时TCP 状态发生变化。序列号请注意，我们在TCP 连接中发送的字节都有一个序列号。因为编了号，所以可以确认它们的收到。对序列号的确认是累积性的。TCP 必须进行的序列号比较操作种类包括以下几种：①决定一些发送了的但未确认的序列号。②决定所有的序列号都已经收到了。③决定下一个段中应该包括的序列号。对于发送的数据TCP 要接收确认，确认时必须进行的：SND.UNA = 最老的确认了的序列号。SND.NXT = 下一个要发送的序列号。SEG.ACK = 接收TCP 的确认，接收TCP 期待的下一个序列号。SEG.SEQ = 一个数据段的第一个序列号。SEG.LEN = 数据段中包括的字节数。SEG.SEQ+SEG.LEN-1 = 数据段的最后一个序列号。如果一个数据段的序列号小于等于确认号的值，那么整个数据段就被确认了。而在接收数据时下面的比较操作是必须的：RCV.NXT = 期待的序列号和接收窗口的最低沿。RCV.NXT+RCV.WND：1 = 最后一个序列号和接收窗口的最高沿。SEG.SEQ = 接收到的第一个序列号。 SEG.SEQ+SEG.LEN：1 = 接收到的最后一个序列号。
协议安装，就是给电脑开个另外一条路，安装的过程就是告诉电脑，怎么走，要那些文件配合。 协议安装好了，就开始工作，你不走那条路，那条路也在那。本机
http://baike.baidu.com/view/7729.htm 自己去看看 不久结了
一楼回答真多~

TCP/IP协议是一个协议集合，HTTP协议，IP协议，TCP协议，DNS协议等都属于TCP/IP协议。 TCP/IP协议是为了保证全球亿万台计算机能准确、无误的通信。TCP/IP中分层是很重要的概念，每层完成不同的功能。分为应用层，传输层，网络层，数据链路层。分层的目的是为了层级之间的功能相对队里，互不影响。TCP/IP通信数据流HTTP是基于TCP/IP协议的应用层协议，它不涉及数据包的传输，主要规定了客户端和服务器端的通信协议，默认端口是80IP协议的作用是将各种数据包准确无误的传递给对方，其中重要的条件是IP地址和MAC地址。由于IP地址是稀有资源，不可能每个人都有一个IP地址，所以我们通常的IP地址都是路由器给我们生成的IP地址，路由器里面会记录我们的MAC地址，而MAC地址是唯一的。IP实现的两个基本功能：寻址和分段寻址功能就是原地址和目标地址之间建立连接，需要使用ARP协议（Address Resolution Protocol），IP协议就是找到一条连接两台电脑的路径，从而完成数据的交互。地址解析协议，ARP协议，是根据IP地址获取物理地址的一个TCP/IP协议。IP间的通信依赖MAC地址。在进行中转时，会利用下一站中转设备的MAC地址来搜索下一个中转目标，这时就会采用ARP协议，根据通讯放的IP地址就可以反查出对应的MAC地址，从而进行精确的定位，完成寻址的功能。分段功能是为了适应不同网络对包的要求，对数据进行重新组装。TCP协议就是将数据包安全的给对方，IP协议是找到对方的详细地址，分工不同，互不冲突。TCP属于传输层，提供可靠的字节流服务。字节流类似于数据切割，为了方便传输，将大块数据分割成以报文段（segment）为单位的数据包进行管理。可靠的传输服务是指，能够把数据准确可靠的传给对方。TCP协议为了更容易的传输大数据才将数据进行分割，而且TCP协议能够确认数据最终是否送达对方。为了确保信息准确无误的送达，TCP采用了三次握手策略（three-way-handshaking）。TCP建立连接时需要三次握手，在关闭连接时还需要四次握手。 这部分占用了http请求过程的中大量时间，在高并发时，可以考虑优化这部分。和HTTP协议一样是处于应用层的服务，提供域名到IP地址之间的解析服务。1、可缓存：get请求能缓存，post请求不能；响应报文的状态码是可缓存的，包括：200, 203, 204, 206, 300, 301, 404, 405, 410, 414, and 501。2、get是获取资源，post用于传输实体主体。3、参数：get请求的参数在url里面，会被浏览器保存历史记录，post的请求数据在数据包里面，同时因为url只支持ASCII码，因此get的参数如果存在汉字就要先进性编码，post请求支持更多的编码类型且不对数据类型限制；post传输的数据比get的多；url的长度有限制，会影响get请求；4、安全的HTTP方法不会改变服务器状态，也就说是只读的。所以get是安全的，post不是安全的。5、幂等性：get是幂等的，post不是幂等的。6、XMLHttpRequest： 在使用XMLHttpRequest时，post请求发送时，浏览器会先发送header再发送Data；get请求header和data一起发送。XMLHttpRequest 是一个 API，它为客户端提供了在客户端和服务器之间传输数据的功能。它提供了一个通过 URL 来获取数据的简单方式，并且不会使整个页面刷新。这使得网页只更新一部分页面而不会打扰到用户。XMLHttpRequest 在 AJAX 中被大量使用。200 OK，表示从客户端发来的请求在服务器端被正确处理。204 No content，表示请求成功，但是想要报文不包含实体的主体部分。206 Partial Content ，进行范围请求。301 moved permanently 永久性重定向，表示自愿一杯分配了新的URL。302 found 临时性重定向，表示自愿临时被分配了新的URL。303 see other 表示资源存在着另一个URL，应使用GET方法获取资源。和 302 有着相同的功能，但是 303 明确要求客户端应该采用 GET 方法获取资源。注：虽然 HTTP 协议规定 301、302 状态下重定向时不允许把 POST 方法改成 GET 方法，但是大多数浏览器都会在 301、302 和 303 状态下的重定向把 POST 方法改成 GET 方法。304 not modified 表示服务器允许访问资源，但因发生请求未满足条件的情况。307 temporary redirect，临时重定向，和302含义相同。但是 307 要求浏览器不会把重定向请求的 POST 方法改成 GET 方法。400 bad request 请求报文存在语法错误401 unauthorized 表示没有权限403 forbidden 表示对请求资源的访问被服务器拒绝404 not found 表示在服务器上没有找到请求的资源500 internal sever error 表示服务器端在执行请求时错误503 service unavailable 表明服务器暂时处于超负载或正在停机维护，无法处理请求HTTPS是HTTP建立在SSL/TLS安全协议上的。在IOS中，客户端本地会存有CA证书，在HTTPS请求时，会首先向服务器获取公钥，获得公钥后会使用本地的CA证书验证公钥的正确性，然后通过正确的公钥加密信息发送给服务器，服务器会使用私钥解密信息。SSL/TSL握手阶段分为五步：HTTP和HTTPS的对比：HTTP：无状态，协议对客户端没有状态存储；无连接，每次请求都会和服务器重新建立连接；基于请求和响应，由客户端发起，服务端响应；简单快速，灵活；使用明文，请求和响应不会对通信方进行确认，无法保证数据的完整性。 HTTPS:内容加密，采用混合加密技术，中间者无法直接查看明文内容；验证身份，通过证书认真客户端访问的是自己的服务器；保护数据完整性，放置传输的内容被中间人冒充或篡改。

三次握手的目的：是为了确认双方都有收发数据的能力。第一次：A->B，证明A有发消息的能力。第二次：->B&&B->A，证明B有收消息，并且有发消息的能力。第三次：A->B，证明A有收消息的能力。二次握手达不到目的，四次多余。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，最大传输段大小（MSS）通常受该计算机连接的网络的数据链路层的最大传送单元（MTU）限制。之后TCP把数据包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。

下面的是引用的，大家共同学习，呵呵~~ TCP握手协议在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。Backlog参数：表示未连接队列的最大容纳数目。SYN-ACK 重传次数 服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。 半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。
发送方向接收方发送建立连接的请求报文，接收方向发送方回应一个对建立连接请求报文的确认报文，发送方再向接收方发送一个队确认报文的确认报文。
TCP第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 意义：用于解决大量请求报方。
请求权