TCP/IP是很多的不同的協議組成，實際上是一個協議組，TCP用戶數據報表協議(也稱作TCP傳輸控制協議，Transport Control Protocol。可靠的主機到主機層協議。這裏要先強調一下，傳輸控制協議是OSI網絡的第四層的叫法，TCP傳輸控制協議是TCP/IP傳輸的6個基本協議的一種。 兩個TCP意思非相同。 )。TCP是一種可靠的面向連接的傳送服務。它在傳送數據時是分段進行的，主機交換數據必須建立一個會話。它用比特流通信，即數據被作為無結構的字節流。 通過每個TCP傳輸的字段指定順序號，以獲得可靠性。是在OSI參考模型中的第四層，TCP是使用IP的網間互聯功能而提供可靠的數據傳輸，IP不停的把報文放到 網絡上，而TCP是負責確信報文到達。在協同IP的操作中TCP負責：握手過程、報文管理、流量控制、錯誤檢測和處理（控制），可以根據一定的編號順序對非正常順序的報文給予從新排列順序。關於TCP的RFC文檔有RFC793、RFC791、RFC1700。
　　
　　在TCP會話初期，有所謂的“三握手”：對每次發送的數據量是怎樣跟蹤進行協商使數據段的發送和接收同步，根據所接收到的數據量而確定的數據確認數及數據發送、接收完畢後何時撤消聯系，並建立虛連接。為了提供可靠的傳送，TCP在發送新的數據之前，以特定的順序將數據包的序號，並需要這些包傳送給目標機之後的確認消息。TCP總是用來發送大批量的數據。當應用程序在收到數據後要做出確認時也要用到TCP。由於TCP需要時刻跟蹤，這需要額外開銷，使得TCP的格式有些顯得復雜。下面就讓我們看一個TCP的經典案例，這是後來被稱為MITNICK攻擊中KEVIN開創了兩種攻擊技術：
　　
　　TCP會話劫持
　　SYN FLOOD（同步洪流）
　　
　　在這裏我們討論的時TCP會話劫持的問題。
　　
　　先讓我們明白TCP建立連接的基本簡單的過程。為了建設一個小型的模仿環境我們假設有3臺接入互聯網的機器。A為攻擊者操縱的攻擊機。B為中介跳板機器（受信任的服務器）。C為受害者使用的機器（多是服務器），這裏把C機器鎖定為目標機器。A機器向B機器發送SYN包，請求建立連接，這時已經響應請求的B機器會向A機器回應SYN/ACK表明同意建立連接，當A機器接受到B機器發送的SYN/ACK回應時，發送應答ACK建立A機器與B機器的網絡連接。這樣一個兩臺機器之間的TCP通話信道就建立成功了。
　　
　　B終端受信任的服務器向C機器發起TCP連接，A機器對服務器發起SYN信息，使C機器不能響應B機器。在同時A機器也向B機器發送虛假的C機器回應的SYN數據包，接收到SYN數據包的B機器（被C機器信任）開始發送應答連接建立的SYN/ACK數據包，這時C機器正在忙於響應以前發送的SYN數據而無暇回應B機器，而A機器的攻擊者預測出B機器包的序列號（現在的TCP序列號預測難度有所加大）假冒C機器向B機器發送應答ACK這時攻擊者騙取B機器的信任，假冒C機器與B機器建立起TCP協議的對話連接。這個時候的C機器還是在響應攻擊者A機器發送的SYN數據。
　　
　　TCP協議棧的弱點：TCP連接的資源消耗，其中包括：數據包信息、條件狀態、序列號等。通過故意不完成建立連接所需要的三次握手過程，造成連接一方的資源耗盡。
　　
　　通過攻擊者有意的不完成建立連接所需要的三次握手的全過程，從而造成了C機器的資源耗盡。序列號的可預測性，目標主機應答連接請求時返回的SYN/ACK的序列號時可預測的。（早期TCP協議棧，具體的可以參見1981年出的關於TCP雛形的RFC793文檔）
　　
　　TCP頭結構
　　
　　TCP協議頭最少20個字節，包括以下的區域（由於翻譯不禁相同，文章中給出相應的英文單詞）：
　　
　　TCP源端口(Source Port)：16位的源端口其中包含初始化通信的端口。源端口和源IP地址的作用是標示報問的返回地址。
　　
　　TCP目的端口(Destination port)：16位的目的端口域定義傳輸的目的。這個端口指明報文接收計算機上的應用程序地址接口。
　　
　　TCP序列號（序列碼,Sequence Number）：32位的序列號由接收端計算機使用，重新分段的報文成最初形式。當SYN出現，序列碼實際上是初始序列碼（ISN），而第一個數據字節是ISN+1。這個序列號（序列碼）是可以補償傳輸中的 不一致。
　　
　　TCP應答號(Acknowledgment Number)：32位的序列號由接收端計算機使用，重組分段的報文成最初形式。，如果設置了ACK控制位，這個值表示一個準備接收的包的序列碼。
　　
　　數據偏移量(HLEN)：4位包括TCP頭大小，指示何處數據開始。
　　
　　保留(Reserved)：6位值域，這些位必須是0。為了將來定義新的用途所保留。
　　
　　標誌(Code Bits)：6位標誌域。表示為：緊急標誌、有意義的應答標誌、推、重置連接標誌、同步序列號標誌、完成發送數據標誌。按照順序排列是：URG、ACK、PSH、RST、SYN、FIN。
　　
　　窗口(Window)：16位，用來表示想收到的每個TCP數據段的大小。
　　
　　校驗位(Checksum)：16位TCP頭。源機器基於數據內容計算一個數值，收信息機要與源機器數值 結果完全一樣，從而證明數據的有效性。
　　
　　優先指針（緊急,Urgent Pointer）：16位，指向後面是優先數據的字節，在URG標誌設置了時才有效。如果URG標誌沒有被設置，緊急域作為填充。加快處理標示為緊急的數據段。
　　
　　選項(Option)：長度不定，但長度必須以字節。如果 沒有 選項就表示這個一字節的域等於0。
　　
　　填充：不定長，填充的內容必須為0，它是為了數學目的而存在。目的是確保空間的可預測性。保證包頭的結合和數據的開始處偏移量能夠被32整除，一般額外的零以保證TCP頭是32位的整數倍。
　　
　　
　　標誌控制功能
　　
　　URG：緊急標誌
　　緊急(The urgent pointer) 標誌有效。緊急標誌置位，
　　
　　ACK：確認標誌
　　確認編號(Acknowledgement Number)欄有效。大多數情況下該標誌位是置位的。TCP報頭內的確認編號欄內包含的確認編號(w+1，Figure：1)為下一個預期的序列編號，同時提示遠端系統已經成功接收所有數據。
　　
　　PSH：推標誌
　　該標誌置位時，接收端不將該數據進行隊列處理，而是盡可能快將數據轉由應用處理。在處理 telnet 或 rlogin 等交互模式的連接時，該標誌總是置位的。
　　
　　RST：復位標誌
　　復位標誌有效。用於復位相應的TCP連接。
　　
　　SYN：同步標誌
　　同步序列編號(Synchronize Sequence Numbers)欄有效。該標
　　誌僅在三次握手建立TCP連接時有效。它提示TCP連接的服務端檢查序列編號，該序列編號為TCP連接初始端(一般是客戶端)的初始序列編號。在這裏，可以把TCP序列編號看作是一個範圍從0到4，294，967，295的32位計數器。通過TCP連接交換的數據中每一個字節都經過序列編號。在TCP報頭中的序列編號欄包括了TCP分段中第一個字節的序列編號。
　　
　　FIN：結束標誌
　　帶有該標誌置位的數據包用來結束一個TCP回話，但對應端口仍處於開放狀態，準備接收後續數據。
　　
　　服務端處於監聽狀態，客戶端用於建立連接請求的數據包(IP packet)按照TCP/IP協議堆棧組合成為TCP處理的分段(segment)。
　　
　　
　　分析報頭信息： TCP層接收到相應的TCP和IP報頭，將這些信息存儲到內存中。
　　
　　檢查TCP校驗和(checksum)：標準的校驗和位於分段之中(Figure：2)。如果檢驗失敗，不返回確認，該分段丟棄，並等待客戶端進行重傳。
　　
　　查找協議控制塊(PCB{})：TCP查找與該連接相關聯的協議控制塊。如果沒有找到，TCP將該分段丟棄並返回RST。(這就是TCP處理沒有端口監聽情況下的機制) 如果該協議控制塊存在，但狀態為關閉，服務端不調用connect()或listen()。該分段丟棄，但不返回RST。客戶端會嘗試重新建立連接請求。
　　
　　建立新的socket：當處於監聽狀態的socket收到該分段時，會建立一個子socket，同時還有socket{}，tcpcb{}和pub{}建立。這時如果有錯誤發生，會通過標誌位來拆除相應的socket和釋放內存，TCP連接失敗。如果緩存隊列處於填滿狀態，TCP認為有錯誤發生，所有的後續連接請求會被拒絕。這裏可以看出SYN Flood攻擊是如何起作用的。
　　
　　丟棄：如果該分段中的標誌為RST或ACK，或者沒有SYN標誌，則該分段丟棄。並釋放相應的內存。
　　
　　發送序列變量
　　
　　SND.UNA ： 發送未確認
　　
　　SND.NXT ： 發送下一個
　　
　　SND.WND ： 發送窗口
　　
　　SND.UP ： 發送優先指針
　　
　　SND.WL1 ： 用於最後窗口更新的段序列號
　　
　　SND.WL2 ： 用於最後窗口更新的段確認號
　　
　　ISS ： 初始發送序列號
　　
　　接收序列號
　　
　　RCV.NXT ： 接收下一個
　　
　　RCV.WND ： 接收下一個
　　
　　RCV.UP ： 接收優先指針
　　
　　IRS ： 初始接收序列號
　　
　　當前段變量
　　
　　SEG.SEQ ： 段序列號
　　
　　SEG.ACK ： 段確認標記
　　
　　SEG.LEN ： 段長
　　
　　SEG.WND ： 段窗口
　　
　　SEG.UP ： 段緊急指針
　　
　　SEG.PRC ： 段優先級
　　
　　CLOSED表示沒有連接，各個狀態的意義如下：
　　
　　LISTEN ： 監聽來自遠方TCP端口的連接請求。
　　
　　SYN-SENT ： 在發送連接請求後等待匹配的連接請求。
　　
　　SYN-RECEIVED ： 在收到和發送一個連接請求後等待對連接請求的確認。
　　
　　ESTABLISHED ： 代表一個打開的連接，數據可以傳送給用戶。
　　
　　FIN-WAIT-1 ： 等待遠程TCP的連接中斷請求，或先前的連接中斷請求的確認。
　　
　　FIN-WAIT-2 ： 從遠程TCP等待連接中斷請求。
　　
　　CLOSE-WAIT ： 等待從本地用戶發來的連接中斷請求。
　　
　　CLOSING ： 等待遠程TCP對連接中斷的確認。
　　
　　LAST-ACK ： 等待原來發向遠程TCP的連接中斷請求的確認。
　　
　　TIME-WAIT ： 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認。
　　
　　CLOSED ： 沒有任何連接狀態。
　　
　　TCP連接過程是狀態的轉換，促使發生狀態轉換的是用戶調用：OPEN，SEND，RECEIVE，CLOSE，ABORT和STATUS。傳送過來的數據段，特別那些包括以下標記的數據段SYN，ACK，RST和FIN。還有超時，上面所說的都會時TCP狀態發生變化。
　　
　　序列號
　　
　　請註意，我們在TCP連接中發送的字節都有一個序列號。因為編了號，所以可以確認它們的收到。對序列號的確認是累積性的。TCP必須進行的序列號比較操作種類包括以下幾種：
　　
　　①決定一些發送了的但未確認的序列號。
　　
　　②決定所有的序列號都已經收到了。
　　
　　③決定下一個段中應該包括的序列號。
　　
　　對於發送的數據TCP要接收確認，確認時必須進行的：
　　
　　SND.UNA = 最老的確認了的序列號。
　　
　　SND.NXT = 下一個要發送的序列號。
　　
　　SEG.ACK = 接收TCP的確認，接收TCP期待的下一個序列號。
　　
　　SEG.SEQ = 一個數據段的第一個序列號。
　　
　　SEG.LEN = 數據段中包括的字節數。
　　
　　SEG.SEQ+SEG.LEN-1 = 數據段的最後一個序列號。
　　
　　如果一個數據段的序列號小於等於確認號的值，那麽整個數據段就被確認了。而在接收數據時下面的比較操作是必須的：
　　
　　RCV.NXT = 期待的序列號和接收窗口的最低沿。
　　
　　RCV.NXT+RCV.WND：1 = 最後一個序列號和接收窗口的最高沿。
　　
　　SEG.SEQ = 接收到的第一個序列號。
　　
　　SEG.SEQ+SEG.LEN：1 = 接收到的最後一個序列號.

TCP/IP協議的三次握手及實現原理