TCP UDP详解上面就是TCP协议头部的格式，由于它比较重要，是理解其它内容的基础，下面就将每个字段的信息都详细的说明

TCP简介(网络基础中有所介绍）

其中 ACK SYN 序号这三个部分在以下会用到，它们的介绍也在下面

上面就是TCP协议头部的格式，由于它比较重要，是理解其它内容的基础，下面就将每个字段的信息都详细的说明一下。

Source Port和Destination Port:分别占用16位，表示源端口号和目的端口号；用于区别主机中的不同进程，而IP地址是用来区分不同的主机的，源端口号和目的端口号配合上IP首部中的源IP地址和目的IP地址就能唯一的确定一个TCP连接；
Sequence Number:用来标识从TCP发端向TCP收端发送的数据字节流，它表示在这个报文段中的的第一个数据字节在数据流中的序号,主要用来解决网络报文乱序的问题；
Acknowledgment Number:32位确认序列号包含发送确认的一端所期望收到的下一个序号，因此，确认序号应当是上次已成功收到数据字节序号加1。不过，只有当标志位中的ACK标志（下面介绍）为1时该确认序列号的字段才有效。主要用来解决不丢包的问题；
Offset:给出首部中32 bit字的数目，需要这个值是因为任选字段的长度是可变的。这个字段占4bit（最多能表示15个32bit的的字，即4*15=60个字节的首部长度），因此TCP最多有60字节的首部。然而，没有任选字段，正常的长度是20字节；

3个红色的flag是常用标志

tcp需要经过三次握手来建立全双工(允许数据在两个方向上同时传输)连接：

seq是上方介绍的Sequence Numberack,小写的ack是上方的Acknowledgment Numbe

第一次握手：客户端发送连接请求报文段，将SYN为1，Sequence Number为J，然后客户端进入SYN_SEND状态，等待服务器的确认
第二次握手：服务器收到SYN报文段。服务器收到客户端的SYN报文段，需要对这个SYN报文段进行确认，设置Acknowledgment Number(ack)为J+1；同时，自己自己还要发送SYN请求信息，将SYN位置为1，Sequence Number为K；服务器端将上述所有信息放到一个报文段（即SYN+ACK报文段）中，一并发送给客户端，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN+ACK报文段。然后将Acknowledgment Number设置为K+1，向服务器发送ACK报文段，这个报文段发送完毕以后，客户端和服务器端都进入ESTABLISHED状态，完成TCP三次握手。这样就完成了连接。

为何需要三次握手才能建立连接

主要就是初始化Sequence Number，也就是上面中的J和K，通讯双方都将获取对方的这个序号，以保证应用层不回因为网络问题而乱序，即TCP会用这个序号拼接数据。
第一次客户端发送给服务端，服务端收到了就第二次握手发送消息给客户端，如果到这儿就结束了，也就是两次握手，那么服务端并不能确认它发出的消息客户端有没收到，所有需要第三次客户端在此发送消息给服务端，你的消息我收到了，这样双方才能确认彼此都能收到对方的消息，连接也就建立起了。

首次握手的隐患：SYN超时：

针对SYN Flood的防护措施(遭遇网络攻击恶意占用连接通道)：

建立连接后，Client出现故障

tcp通过四次挥手来断开连接：

挥手过程

第一次挥手: 主动关闭方(可以使客户端，也可以是服务器端，这里标记为：A)，A发送一个FIN，用来关闭A到B的数据传输，A进入FIN_WAIT_1
第二次挥手：B收到FIN后，发送一个ACK给A，确认序号（ack）为收到的序号+1（与SYN相同，一个FIN占用一个序号），B进入CLOSE_WAIT状态（还可以进行数据传送）
第三次挥手：B发送一个FIN，用来关闭A到B的数据传送，B进入到LAST_ACK状态
第四次挥手：A收到B发送的FIN报文段，进入TIME_WAIT状态，接着发送一个ACK给B确认序号（ack）为收到的序号+1，B在收到报文后进入CLOSED状态，A在发送完报文等待了2MSL时间后进入CLOSED状态。

为什么会有TIME_WAIT状态（为什么等待2MSL）：

为什么需要四次挥手才能断开连接

服务器大量出现CLOSE_WAIT状态的原因 对方关闭socket连接，我放忙于读或写，没有及时关闭连接

报文结构

UDP的特点