K navázání TCP spojení jsou požadovány tři oddělené kroky (třícestný handshake):
# Nový proces otevírá [[Transmission Control Protocol|TCP]] proces otevírá [[Network socket|síťový soket]] a používá lokální a vzdálené číslo portu, které je specifikováno. Jestliže TCP proces na aktivní straně přiřadí číslu lokálního portu hodnotu nula, tak IP zajistí soketu unikání číslo lokálního portu. Pasivní strana odpovídá s použitím čísel portů, které byly zjištěny druhou stranou. Je-li lokální soket vytvořen, TCPtak posíláje vzdálenému soketu poslán inicializační paket (SYN) a nastavuje si časovač pro opětovné odeslání a dále čeká na návrat odpovědi od vzdáleného soketu. [[Paket SYN|SYN paket]] je prázdný a v hlavičce má nastaven příznak SYN v [[TCP hlavička|TCP hlavičce]].
# Poté, co SYN paket s příznakem SYN dorazí na serverovou stranu, [[Internet Protocol|IP]] proces zjišťuje zda je soket možné přijmout. Je-li vše v pořádku, je paket postoupen naslouchajícímu procesu, který potvrzuje nastavení příznaku SYN a kontrolní součet. Pokud je i nadále paket vhodný k přijetí požadavku, naslouchající proces zajišťuje vytvoření TCP procesu na této straně komunikace. TCPZ zhlavičky paketu TCP vybere IP adresu odesílatele a čísla portů a zajistí vytvoření bufferu. Tento nově vytvoření proces odesílá aktivní straně ([[SYN-ACK]]) paket, kterým potvrzuje spojení. S touto zprávou u sebe nastaví časovač, kde po jeho uplynutí odešle zprávu znovu.
# Po obdržení a potvrzení (SYN-ACK) paketu TCP procesem na straně, která vyvolala spojení. Je poslán zpět paket, potvrzující přijetí. Avšak rozdíl mezi paketem, který přišel a který se posílá je v tom, že tento paket má už jen příznak ACK nikoliv SYN.
Pro všechny tyto kroky platí, že po vypršení časovače, je poslána zpráva znovu. Počet opakování lze ovlivnit uživatelem. Po překročení tohoto počtu, je pro vyšší vrstvy vygenerována chyba. Důvod proč klient a server nepoužívají výchozí sekvence čísel jako je 0 pro navázání spojení, je kvůli ochraně proti dalšímu připojení se stejnými čísly. Při číslování od 0 by bylo možné se do takovéto komunikace nabourat. Tím že se nezačne od nuly, ale od náhodného čísla, pro napadení tohoto spojení je nejprve nutná analýza tohoto spojení.
