壹：tcp协议：可靠传输

一： 3次握手，建立链接；4次挥手，断开链接

3次握手，建立链接：图解 ，这样双向通路就建立完成了。

在建立链接时，并没有数据传输，所以中间两部可以合在一起，也就是3次握手，建立了链接（图1）

此时，有一个问题，客户端给服务端发完包以后，服务端又回一个包，那么客户端如何知道，

服务端回的这个包是基于上一次的请求信息而来的。所以需要一个记号，也就是seq=x,从而解决

上述的问题（图2）。

4次挥手，断开链接：图解 ， 建成链接之后，就该基于双向通路进行数据的传递了。

而且说明一点：tcp协议传输数据更加可靠，这是因为tcp协议 “有求必应”，也就是客户端给服务端发一个包，

服务端一定要回一个包，要有一个回应。所以数据更不容易丢失，才更加可靠。

断开链接，由于要考虑到数据的发送是否已经完成，所以需要4步，才断开链接，例（图3），客户端数据发送完成，

请求断开链接（fin=1），但是此时服务端数据可能并没有完成，所以不能合成3步。

                       

二： tcp协议的相关状态：状态可以在cmd中去查看，命令：netstat  -an  |findstr  ?（例：TCP）

(LISTENING，ESTABLISHED，……)

客户端上可以查看到什么样的状态信息：客户端一旦发送完一个请求信息syn=1以后，客户端立马会进入一个状态，

叫syn_send的状态。服务端在收到这个请求信息之前，服务端会首先处于一个状态，叫listen状态，一旦服务端

收到一个syn=1请求信息后，服务端就会从listen状态立马进入一个叫syn_rcvd的状态（received），代表收到请

求信息了。服务端收到请求信息后，服务端开始给客户端回数据，客户端一旦收到这个确认信息后，客户端会立

马进入到一个叫ESTABLISHED的状态（链接已经建立成功），那这个数据包回到服务端，服务端一旦收到ack=1

的确认信息后，服务端也会进入到一个叫ESTABLISHED的状态。

所以（图4) tcp三次握手在客户端会看到哪些状态，syn_send和ESTABLISHED，

在服务端会看到哪些状态，listen，syn_rcvd和ESTABLISHED

如果想要用上面的命令netstat..去捕捉这些状态的话，

在客户端中，通常只能捕捉到ESTABLISHED状态，因为tcp三次握手速度非常快，客户端在发送完请求信息后，

瞬间就进入到了ESTABLISHED状态，所以几乎不可能捕捉到syn_send状态。

在服务端中，通常只能捕捉到listen和ESTABLISHED状态，也是因为速度太快....

（图5）tcp断开链接的几种状态：

三：syn洪水攻击：就是黑客模拟大量的假的客户端来向服务端发送正常的syn请求，发送给服务端以后，服务端就要响应回去，

然后等待着客户端的回应，然而这是黑客模拟的假的客户端，并不会回应了，所以服务端的资源一直被占用着，这时

syn_rcvd的状态就会大量涌现。

四：半连接池（backlog）：服务端有一个半连接池，专门用来存请求信息，就是一个队列，先进先出，客户端来一个请求，

就把请求放到半连接池中，注意，放的是请求数，不是链接数。当然如果遭受syn洪水攻击，就应该调高半

连接池的大小，但这并不能从根本上解决问题，因为半连接池占用的是内存空间，所以最大也不会大过内存

空间，所以如果流量足够大的情况下，半连接池的作用就没有用了。

贰：socket（套接字）介绍：socket是应用层与传输层之间的一个抽象层，它把TCP/IP层复杂的操作抽象为几个简单的接口供

应用层调用已实现进程在网络中通信。

基于tcp协议通信的套接字（简单版本）   例：