1、TCP 协议的特点

(1) TCP是面向连接(虚连接)的传输层协议；

(2) 每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的，所以TCP协议不能进行广播和多播；

(3) TCP提供可靠交付的服务，无差错，不丢失，不重复，按序到达；

(4) TCP提供全双工通信，所以TCP双方都有发送缓存：其中包括准备发送的数据和已发送但没有收到确认的数据；接收缓存：其中包括按序到达但是尚未被应用程序接收读取的数据和不按序到达的数据；

(5) TCP面向字节流；流：指的是流入到进程或者从进程流出的字节序列；TCP把应用程序交下来的数据看出仅仅是一连串的无结构的字节流。

2、TCP 报文段的首部格式

序号： 在一个TCP连接中传送的字节流中的每一个字节都按顺序编号，本字段表示本报文段所发送数据的第一个字节的序号

确认号： 期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N，则证明到序号N-1为止的所有数据都已正确收到。

数据偏移(首部长度)： TCP报文段的数据起始处距离TCP报文段的起始处有多远，以4Byte为单位，即1个数值就代表4Byte。

六个控制位：

紧急位URG：URG=1时，标明此报文段中有紧急数据，是高优先级的数据，应该尽快传送，不用在缓存里排队，配合紧急指针使用；

确认位ACK：ACK=1时确认号有效，在连接建立之后所有传送的报文段都必须把ACK置为1；

推送位PSH：PSH=1时，接收方尽快交付接收应用进程，不再等到接收缓存填满之后再向上交付；

复位RST：RST=1时，表明TCP连接中出现严重差错，必须释放连接，然后再重新建立传输连接；

同步位SYN：SYN=1时，表明一个连接请求/连接接受报文；

终止位FIN=1：FIN=1时，表明此报文段发送方数据已经发完，要求重新释放连接。

窗口： 指的是发送本报文段的一方接收窗口，即现在允许对方发送的数据量；

校验和： 检验首部+数据，检验时要加上12B的伪首部，第四个字段为6；

紧急指针： URG=1时才有意义，之处本报文段中紧急数据的字节数；

选项： 最大报文段长度MSS，窗口扩大，时间戳，选择确认… …

3、TCP 连接管理

TCP连接传输三个阶段：建立连接+数据传送+连接释放。TCP连接的建立采用客户服务器方式(CS)，主动发起连接建立的应用进程叫做客户，而被动等待连接建立的应用进程叫做服务器。

3.1 TCP建立连接的“三次握手”

ROUND1：客户点发送连接请求报文段，无应用层数据，SYN=1，seq=x(随机分配)；

ROUND2：服务器端为该TCP连接分配缓存和变量，并向客户点返回确认报文段，允许连接，无应用层数据。SYN=1，ACK=1，seq=y(随机)，ack=x+1；

ROUND3：客户端为该TCP连接分配缓存和变量，并向服务器端返回确认，可以携带数据。SYN=0，ACK=1，seq=x+1，ack=y+1；

SYN洪泛攻击：

SYN洪泛攻击发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCP SYN，SYN是三次握手中的第一个数据包，而当服务器返回ACK之后，该攻击者就不对其进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源，攻击者就对服务器发送非常大量的这种SYN，进行建立TCP半连接，由于每一个都没法完成第三次握手，所以在服务器上，这些TCP半连接会因为挂起状态消耗大量的CPU和内存，最后使得服务器死机，就无法为用户提供正常的服务。

防止SYN洪泛攻击的方法是设置SYN cookie。

3.2 TCP连接释放的“四次握手”

ROUND1：客户端发送连接释放报文段，停止发送数据，主动关闭TCP连接，FIN=1，seq=u；

ROUND2：服务器端会送一个确认报文段，客户到服务器这个方向的连接就释放了–半关闭状态，ACK=1，seq=v，ack=u+1；

ROUND3：服务器端发完数据，就发出连接释放报文段，主动关闭TCP连接，FIN=1，ACK=1，seq=w，ack=u+1；

ROUND4：客户端会送一个确认报文段，在等到时间等待计时器设置的2MSL(最长报文段寿命)之后，连接彻底关闭，ACK=1，seq=u+1，ack=w+1