当我们在浏览器里敲下一个 URL，背后其实有一段不为人知的“礼仪”。这套礼仪叫Zuo三次握手，它让两台机器在一条可Neng千疮百孔的网络上达成共识，随后才Neng安心地搬运数据。hen多人只记得“发 SYN、收 SYN‑ACK、回 ACK”，却hen少去想：为什么一定要这么Zuo？Ru果只用两步会怎样？再多加一步又有什么意义？

在 TCP 协议里每个报文段dou带有标志位。Zui关键的两个是：

SYN表示发送方想要打开一个新的会话，并携带自己的初始序列号。

ACK表明收到了对方之前发送的报文，并告知下一个期望收到的序列号。

这两个标志位Ke以组合出现，例如 SYN+ACK，意味着“我Yi经收到了你的请求，同时把我的序号也告诉你”。正是这种组合，让我们Neng够把两步操作压缩成一次从而省去一次往返。

客户端随机生成一个 32 位的 ISN，把它装进 SYN 包里发给服务器。此时它只知道自己Yi经把请求送出了却不知道对方是否真的听见了。

服务器收到 SYN 后同样挑选一个随机 ISN，并把 SYN+ACK 一起回传。这里的 ACK 并不是空洞，而是对客户端 ISN 的确认——它告诉客户端：“我kan到了你的 x，我现在准备好用 y 开始传输”。Ru果网络不佳，这个包可Neng会丢失或被延迟。

当客户端拿到包含 y 的包后需要向服务器发送一个仅含 ACK 的报文，确认自己Yi经kan到了 y。只有等到这一步完成，两端才dou会认为对方Yi经准备好，连接状态才会切换到 ESTABLISHED。

设想Ru果我们只Zuo两步：

A→B 发送 SYN；

B→A 发送 SYN+ACK。

表面上kan，B Yi经确认收到了 A 的请求。但 A 却没有机会告诉 B：“嘿，我真的收到了你的 y”。Ru果这Zui后一条 ACK 在途中被吞掉了B 会误以为 A Yi经准备好，于是直接进入发送状态。结果如何？A 完全不知道 B Yi经开始往它这边推数据——于是：

A 会把收到的数据直接丢弃，因为它根本没有同步序号；

B 的发送缓冲区会占用资源，却得不到任何回应；

一句话概括：缺少第三步的确认，就像两个人约好见面却只有一方说“我来了”，另一方却不回信，你永远不知道对方是否真的站在门口。

有人可Neng会问：“那我们干脆把每一步dou拆开来各自单独确认一次？”理论上Ke以Zuo到四次交互：

A→B 发 SYN；

B→A 发 ACK；

B→A 再发 SYN；

A→B 发 ACK。

结果就是多了一轮纯粹的 “我听见了你听见了”，但这并没有额外提升可靠性，因为前面的SYN+ACKYi经完成了双方序号和确认号的同步。唯一增加的是一次往返时延和额外的网络负载——在移动端或高延迟链路上，这种浪费尤为明显。

TCP 为每个新建连接挑选随机 ISN。Ru果仅靠一次或两次交换，就可Neng出现 “旧报文” 与 “新四元组”产生冲突的情况。三次握手确保双方doukan到并认可对方Zui新生成的 ISN，从根本上避免了这种混乱。

SYN 报文只验证单向路径是否通畅，而 ACK 报文则检查返回路径。Ru果返回路径失效，即使服务器Neng接收到 SYN，也无法保证自己的数据Neng够送达客户端。第三步正是让双方dou亲自测试自己的发射与接收Neng力。

SYN Flood 攻击正是利用 “只发 SYN、不完成握手” 来耗尽服务器端口表。当服务器在收到 SYN 后必须等待第三步才Neng正式分配资源时它Ke以geng快地识别并清理这些僵尸连接。

SYN+ACK` 的合并是一种巧妙的压缩技术，使得在保证完整性的前提下只需三条报文就Neng完成全部同步工作。这比起四条报文节省约 25% 的往返时间，对实时业务来说意义重大。

CWND 暴涨：CWND只有在三次握手全部成功后才会被初始化，否则任何流量dou将被抛弃。

TCP Fast Open：- 某些系统引入了 “快速打开” 技术，在首次通信时尝试跳过完整三次但仍保留安全校验，以免产生旧报文混淆。

TLS 握手叠加：- 在 TLS 层面还有一次完整的密钥协商，这意味着即使 TCP Yi经“三度拥抱”，应用层仍需要再一次“双向认证”。

SYN → 确立初始序列号；

SYN+ACK → 同时告知对方自己的序列号并应答之前的请求；

ACK → 双方Zui终确认彼此douYi正确接收关键信息；

Dude，只要记住这一点，你就Neng轻松解释给同事听：TCP 用“三部曲”来兼顾可靠性、效率和安全，没有第三部，那就是半路掉链子；多加一部，那就是浪费时间和带宽。