TCP（传输控制协议）和UDP（用户数据报协议）是两种常见的传输层协议，用于在计算机网络中传输数据。它们之间存在以下几个主要区别：

连接导向 vs. 无连接：

可靠性：

TCP提供可靠的数据传输，通过确认机制、超时重传、丢失数据的重传等来确保数据的可靠性。

UDP不提供可靠性保证，数据报可能丢失、重复或乱序，应用程序需要自行处理这些问题。

数据量和效率：

TCP在数据传输过程中会进行拥塞控制和流量控制，以适应网络的状况，这使得它在传输大量数据或要求高可靠性的场景下更为适用。

UDP没有拥塞控制和流量控制的机制，传输效率较高，适用于实时性要求较高的应用，如视频流和音频流。

头部开销：

TCP的头部开销相对较大，包含序列号、确认号、窗口大小等字段，这些用于实现可靠性的机制增加了额外的开销。

UDP的头部开销相对较小，只包含基本的源端口、目标端口、长度和校验和字段。

综上所述，TCP适用于对数据传输的可靠性和有序性要求较高的场景，如文件传输、网页浏览等。UDP适用于实时性要求较高、对传输可靠性要求不高的场景，如实时游戏、视频通话等。选择使用哪种协议取决于具体应用的需求和对数据传输特性的权衡。

拥塞控制目的：防止过多的数据注入到网络中，避免网络中的路由器或链路过载，所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

拥塞控制代价：需要获得网络内部流量分布的信息。在实施拥塞控制之前，还需要在结点之间交换信息和各种命令，以便选择控制的策略和实施控制。这样就产生了额外的开销。

探测式的开始，TCP开始发送报文段时先设置cwnd=1，使得发送方在开始时只发送一个报文段（目的是试探一下网络的拥塞情况），每次翻倍窗口大小

慢开始算法只是在TCP连接建立时和网络出现超时时才使用。

 为了防止拥塞窗口cwnd增长过大引起网络拥塞，还需要设置一个慢开始门限ssthresh(Slow Start threshold，慢启动阈值)状态变量（如何设置ssthresh）。慢开始门限ssthresh的用法如下：

    当 cwnd < ssthresh 时，使用上述的慢开始算法。

    当 cwnd > ssthresh 时，停止使用慢开始算法而改用拥塞避免算法。

    当 cwnd = ssthresh 时，既可使用慢开始算法，也可使用拥塞控制避免算法。

“拥塞避免”是说在拥塞避免阶段将拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞。

与慢开始不同之处是现在不执行慢开始算法（即拥塞窗口cwnd现在不设置为1），而是把cwnd值设置为 慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法（“加法增大”），使拥塞窗口缓慢地线性增大。这方法叫做快恢复！

快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等到自己发送数据时才进行捎带确认。

2次握手没法确认client端的接收能力。

假如只有2次握手就建立链接

不是，如果 ISN 是固定的，攻击者很容易猜出后续的确认号，因此 ISN 是动态生成的。

检测 SYN 攻击非常的方便，当你在服务器上看到大量的半连接状态时，特别是源IP地址是随机的，基本上可以断定这是一次SYN攻击。

在 Linux/Unix 上可以使用系统自带的 netstats 命令来检测 SYN 攻击。

常见的防御 SYN 攻击的方法有如下几种：

MSL是Maximum Segment Lifetime的英文缩写，可译为“最长报文段寿命”，它是任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃。