TCPの3ウェイハンドシェイクの仕組み

いきなりデータを送りつけたら、相手が受け取れる状態かどうかわからないよね。3ウェイハンドシェイクは「もしもし？」「はい、聞こえてます」「了解、じゃあ話すね」っていう確認作業なんだよ。これで双方向の通信路が確実に開通したことを保証できるんだ。

まずクライアントがSYN（同期）パケットを送る。このとき「私のシーケンス番号は1000から始めますよ」っていうISN（Initial Sequence Number）を伝えるんだ。サーバーはSYN-ACKで「受け取ったよ、私のシーケンス番号は5000から始めます」と返す。最後にクライアントがACKで「了解」と返して、接続確立（ESTABLISHED）になるよ。

データの順番を管理するためだよ。インターネットではパケットがバラバラの順番で届くことがあるけど、シーケンス番号があれば正しい順番に並べ直せる。さらに「どこまで受け取ったか」を相手に伝えることで、届かなかったパケットの再送もできるんだ。ISNをランダムにするのは、過去の接続のパケットと混同しないようにする意味もあるよ。

切断は4ウェイハンドシェイクなんだ。FIN→ACK→FIN→ACKの4回。なぜ4回かというと、TCPは双方向だから片方ずつ閉じる必要があるんだよ。クライアントが「もう送るデータないです（FIN）」→サーバー「了解（ACK）」、サーバー「こっちも送り終わりました（FIN）」→クライアント「了解（ACK）」って感じだね。

TCPには状態マシンがあって、LISTEN（待ち受け）→SYN_RECEIVED→ESTABLISHEDと遷移する。切断時はFIN_WAIT_1→FIN_WAIT_2→TIME_WAITと進むよ。特にTIME_WAITは重要で、最後のACKが届かなかった場合に備えて一定時間（通常60秒）待機するんだ。

そのとおり。攻撃者が大量のSYNパケットを送りつけて、SYN-ACKを返させるけどACKを返さない。するとサーバーはSYN_RECEIVED状態の接続を大量に抱え込んで、メモリを食い潰してしまうんだ。対策としてSYN Cookiesという技術があって、サーバーが状態を保持せずにシーケンス番号自体に接続情報を暗号的に埋め込むことで、正当なACKが来たときだけ接続を確立する仕組みだよ。

通常のTCPは3ウェイハンドシェイクが完了するまでデータを送れないけど、TCP Fast Open（TFO）は最初のSYNパケットにデータを載せて送れるんだ。初回接続時にサーバーからCookieをもらって、次回以降はそのCookieをSYNに添えることで、ハンドシェイク完了を待たずにデータ転送を開始できる。Webページの読み込みが数十ミリ秒速くなることもあるよ。

これはベテランエンジニアでもハマるポイントだよ。大量の短い接続を繰り返すサーバー（例えばリバースプロキシ）だと、TIME_WAITのソケットが何万個もたまって新しい接続が作れなくなることがある。対策としてSO_REUSEADDRオプションを設定して、TIME_WAIT中のポートを再利用可能にしたり、Linuxのtcp_tw_reuseを有効にしたりするんだ。

UDPは「信頼性より速度」を優先するプロトコルだからだよ。動画のストリーミングやオンラインゲームみたいに、多少パケットが抜けても全体として問題ない用途ではUDPが向いてる。一方TCPはWebページやファイル転送みたいに「1バイトも欠けちゃダメ」な通信に使う。ハンドシェイクはそのための信頼性の土台なんだ。ちなみに最近のHTTP/3はQUICという仕組みを使っていて、UDPの上にTCPのような信頼性を実装しつつ、ハンドシェイクを1往復に短縮しているよ。