TCP和UDP相关概念

位于传输层的协议，都是基于IP协议的。

TCP是面向连接的、可靠的传输，UDP是无连接的、不可靠的传输。要进行TCp传输时候，需要进行三次握手，建立连接，然后才能发送数据，而且在发送过程中，有数据的确认和重传机制，因此TCP适用于传输大量数据，而且要求传输质量的长和；UDP没有上述繁琐的步骤，它直接向指定的主机的端口发送数据，不用建立连接，而且在发送的过程中也不管对方是否收到数据，因此UDP适用于一次传输少量数据，不要钱传输质量的场合。因此UDP比TCP更快。

TCP三次握手：

a)         Client发送SYN数据包，SYN=1,seq=X请求Server的响应；

b)         Server发送SYN+ACK数据包ACK=X+1,SYN=1,seq=Y，确认client的请求，同时发送自己的SYN包；

c)         Client收到SYN+ACK数据包，知道自己的请求已经被允许，则发送一个ACK数据包对Server发送的SYN数据包进行确认ACK=Y+1, seq=Z；

SYN攻击：在TCP三次握手中，Server发送了SYN+ACK包之后，client并没有发送ack包之前的这段时间，这个握手被称为半连接。此时Server会进入SYN_RECV，当收到client的ack包之后，才会进入established状态，握手才完成。SYN攻击就是利用这一点，使用大量不存在的IP地址发送SYN包给Server，此时Server的连接队列会存在大量的半连接，等待客户端发送ack包，由于client的ip地址是伪造的，所以Server会一直重发，要求客户确认，这就会占用Server的大量系统资源，使得Server服务变慢甚至宕机，造成新的正常连接无法进行。这是一种典型的DDOS攻击。

TCP四次断开，TCP连接断开可以任一方发起的，总共需要四次握手，具体过程如下：

a)         主动方发送fin+ack+syn数据包(fin=1,seq=X,ack=Y)，要求结束连接；

b)         被动方收到fin数据包，对其进行确认(ack= X +1,seq= Y+1)，说明收到了主动方的fin数据包。此时主动方就不能在给被动方发数据了，关闭了了一半的链接；

c)         （可省略）被动方还有数据要发送给主动方，则会继续发送(ACK=X+1)数据包，直到数据发送完毕；

d)         被动方数据发送完毕，发送fin数据包(fin=1,ack=Y+1,seq=Z)，表示自己的数据也发送完毕，请求关闭链接；

e)         主动方收到对方的fin包，则知道对方数据也已经发完，则发送ack包确认关闭(ack=z+1,seq=x+1)数据包。

需要注意的时候当主动方发完第四个握手的包之后，并不会马上关闭连接，它会进入一个2MSL等待状态，其实就是一来一回数据包传输时间，确认这个数据包被动方收到，也关闭连接。设置这个状态主要就是为了确保第四个数据包能够到达被动方，并且被动方收到这个包，如果在一定时间内被动方还没有收到第四个包的话，就会重发fin包，则此时如果主动方已经关闭连接，就收不到这个包了。这也就是2MSL等待状态产生的原因。

http://www.cnblogs.com/hnrainll/archive/2011/10/14/2212415.html