白话解释 TCP链接为何须要三次握手？

本文只是为了便于理解，作很是宽泛的描述，措辞不甚严谨，不当之处还望指正，感谢。
看本文章以前，建议对OSI模型已经TCP/IP不太了解的同窗们，看看我以前写的 白话解释 OSI模型，TLS/SSL 及 HTTPS
更多内容： 我的博客

一切为了传输 UDP vs TCP

互联网之因此伟大的缘由之一是解决了远距离可靠传输信息的问题，既然要进行“互相”传输数据那么确定是有必定的规则和协议的，TCP和UDP就是两种普遍应用的传输协议，在这里作一个简单的比较：

• UDP (你把它想象成平邮信件)，每每邮递员会集中把信件放在邮局，好比一个学校的邮政，可是这种方式不可靠啊，由于这种平邮的信件总是容易“丢包”，也就是说，这种传输方式无法确保收件人必定能收到信件。

这不行啊，因此，人们就想到了一种更为可靠的传输方式：

• TCP（你把它想象成快递），快递员能够直接送货上门，即便不送货上门，可要给你打电话，检查你的身份证，让你签字等等，确保你的包裹不会被丢失。因此，这种方式更“可靠”。

TCP vs UDP 谁更可靠

上面的例子也已经很清楚的看到，tcp（快递）之因此可靠，是由于有种种的“检查”机制，当快递的“包裹”真正到达收件人手里的时候，这个”传输“过程才算完成，不然快递小哥就“从新投递“。那么”UDP“(平邮信件)就无论这一套，反正根据信件上的地址把”传输的信件包“扔在最近的邮件或者上面所写的信箱中就完事，至于随后包裹到底到没到收件人手中，这个UDP无论了。

因此，到如今，咱们知道了，tcp传输数据比udp更加“可靠”！

TCP存在之于”互联网“的意义

咱们如今能在互联网上看文章，直播，视频，娱乐，购物，甚至网上转帐，固然，看直播的话，UDP协议仍是不错滴，可是，若是涉及到金钱或者敏感数据，若是都像没有一套“可靠”的传输协议，谁还敢在网上“转帐”，“存储信息”呢？

咱们已经知道了，TCP存在的意义之一就是：”可靠的传输“，但同时要进行远程通讯，”高效的传输“是必不可少的，最后，数据包在混沌险恶的互联网中穿梭，”安全的传输“是必须的。

因此，小结一下，TCP存在之于”互联网“的意义有三点（重要的事情说三遍）：

- 让数据进行”可靠“，”高效“，”安全“的传输
- 让数据进行”可靠“，”高效“，”安全“的传输
- 让数据进行”可靠“，”高效“，”安全“的传输

请注意：这里所说的"高效"只是相对TCP本身而言，由于这个”高效“会和后面咱们会说到三次握手其中的第二步合并的握手相关，因此我在这里提一下，其实，UDP会由于没有了一些检测机制会比TCP更加高效，快速。

必定的代价

都说”鱼和熊掌不能兼得“，对于TCP来讲更是如此，既然选择了”可靠“，”高效“和”安全“做为己任，那么就必然要想一些办法让本身知足这些特征，那么TCP怎么办的呢？

可靠

数据的可靠性意味着接收方接收到了准确无误的信息，若是中间有丢包，要有必定的机制让发送方从新发送。TCP怎么办的呢？它是这么办的：

发送方经过必定方式告诉接收方，所传输的数据包有多大，而后分几回，好比：数据包总共100kb，而后分10次发送，这时候接收方就知道总共有10个数据包，同时发送方会在每一个数据包上标记上号码，而后tcp从数据包1开始接受，逐次加一，知道接收到第十个结束，只有这10个所有确认收到了，接收方才确认这个通讯完成，因此确保了数据的可靠性。

那么问题来了，接收方怎么知道数据包共100kb，而后又怎么知道何时开始算是接受这个包？何时接受完成呢？这个时候就是第一次握手的开始，也能够说是第一次交流的开始。

好比：张三(发送方)要发信息给李四(接收方)。

1. 张三：hi，李四，我想发送一个100kb的数据包，打算分10次发送，你那边能接一下么？
2. 李四：好的，收到，你发吧。
3. 张三：ok, 太棒了！
4. 张三：数据包1..2..3..4...5..6..7..8..9..10

那么，可不能够不打招呼直接发？也就是一次握手。固然能够，就像UDP平邮似的，发呗，只不过有可能接收方收不到信息而已，发送方也不知道接收方收到仍是没收到，就是得不到保障而已。

安全

你们有没有以为有什么问题呢？ 安全问题！ 若是上面第四步张三在给李四发的时候，数据包编号每次老是从1开始，那么岂不是太容易被猜想？若是这样的话，”黑客小黑“能够在与此同时发送带有一样编号的数据包，反正编号都从1开始，猜呗，由于TCP很傻，因此只要是编号相同就接受了，那样就不太安全，黑客就能够猜到这些数据包的编号了。

这里说的数据包编号，实际上是在TCP头信息中的”序列号“(sequence number)，上面这种攻击方式叫作：TCP序列号预测攻击(TCP_sequence_prediction_attack)

因此，为了防止序列号被踩到，咱们引入一种随机序列号的方式进行提升，就是在张三和李四第一次握手的时候，张三同时在数据包中加入一个随机序列号，发送给李四，而后由于李四收到张三的请求信息后还须要发送确认信息回给张三，这时候，李四就成了发送方了，因此李四也须要随机出一个序列号给张三，为的也是张三那边可以安全可靠的获得李四的信息，这里咱们看到，在第二次握手的时候，李四须要：

1. 确认张三的请求
2. 发送本身的随机序列号

原本是两个步骤的，可是，tcp为了”相对高效“的传输，就把这两步”整合“到了一步中了，而后最后一步就是，张三收到来自李四的“确认”以及“随机序列号”，而后再给李四发回一个“确认”消息，至此，三次握手结束，信息传输就开始了。

因此咱们把上面的栗子改进提升一下，就变成了：

1. 张三：hi，李四，我想发送一个100kb的数据包，打算分10次发送，为了防止别人猜我发的数据包编号，这是我随机出来的一个初始序列号，9381921，你那边能接一下么？ (SYN)
2. 李四：好的，收到(ACK)，这是我随机出来的初始序列号，2342322，你发吧。(SYN)
3. 张三：ok, 太棒了！(ACK)
4. 张三：数据包9381921
5. 李四：收到数据包9381921，序列号：2342322
6. 张三：数据包9381922
7. 李四：收到数据包9381922，序列号：2342323
...

你们请注意上面我在对话中标注的：SYN及ACK，就是tcp三次握手的过程：

1. 发送方给接收方发送SYN信号
2. 接收方确认并回复给发送方SYN/ACK信号
3. 发送方给接收方发送确认ACK信号

为何TCP须要三次握手

我相信你们已经对上面三次握手流程有了一个比较清晰的认识了，那么，咱们如今回到文章的主题，为何TCP须要三次握手呢？为何不是一次，两次或四次呢？我不妨用一个问句来回答这个问题吧：若是是一次，两次或四次，怎么才能保证TCP的“可靠”，“安全”及“高效”的传输呢？

若是你有了这个问题的答案，那么请必定告诉我！！ ;)