TCP三次握手和四次挥手

一、概述

传输连接就有三个阶段，即：连接建立、数据传送和连接释放。
连接建立过程中要解决以下三个问题：

要使每一方能够确知对方的存在。

要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。

能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。

二、三次握手

TCP连接建立时，通过三次握手实现

1、三次握手流程

第一次握手：A先向B发送一个同步数据包（报文）。

在数据包的TCP首部中：标志位：同步SYN为1，表示这是一个请求建立连接的数据包；

确认标记位ACK为0，说明该数据包的确认号无效，所以该标志位可省略；

序号Seq=x，x为所传送数据的第一个字节的序号。
第二次握手：B收到A发送的第一个数据包后，决定是否同意连接，若同意，则B发送一个数据包进行回应

在数据包的TCP首部中：标志位：同步SYN=1；

标志位：确认ACK=1；

序号seq=y；表示B给A的第一个数据字节的序号

确认号ack=x+1；表示已经收到A发送的x个字节数据，并告诉A下次应从数据的第x+1个字节开始发送。

只有确认位ACK为1时，确认号才有效
第三次握手：A收到B的确认之后，再给A发送一个数据包。

在数据包的TCP首部中：已经没有有效的标志位：同步SYN了（即SYN=0），表示双方已同意建立连接；

标志位确认ACK=1，表示收到B的确认数据包；

序号seq=x+1; 表示A给B的第一个数据字节的序号

确认号ack=y+1，表示收到了B发送y字节数据，并告诉B下次应从数据的第y+1个字节开始发送。

2、三次握手建立TCP连接过程的各状态

A发出请求建立连接的数据包之后进入SYN-SENT状态，表示发送了请求建立连接的同步数据包。

B收到A发出的请求建立连接的数据包之后，结束LISTEN状态，进入SYN-RCVD状态并向A发出确认数据包。

A收到确认数据包之后，结束SYN-SENT状态，进入ESTABLISHED状态，并向B发送确认数据包。

B收到A的确认数据包之后，结束SYN-RCVD状态，进入ESTABLISHED状态。

A与B都进入ESTABLISHED状态之后，开始传输数据，由此完成三次握手。

测试

SYN-SENT==》通过访问一个不存在的地址,自己一直收不到确认连接状态，就会一直处于SYN-SENT状态

3、为什么需要三次握手？

如果是两次握手，即A发给B要建立连接，B回复确认信息。会有以下问题：（syn攻击）

1、当A给B发建立请求的数据包时，由于网络原因，B还没有收到 ==》 A以为超时了

2、A再给B发建立请求的数据包，这次很快，B收到了。并且回复确认信息。两台主机建立了连接

3、此时A发的第一个建立连接的数据包终于到了B那里，B以为是再次建立连接，于是又发送确认信息

4、A收到确认信息，一看我已经建立连接了，所以就丢掉不管。但是B不知道，以为建立了连接，会有A的数据。但A永远也不会发送数据过来

第三次握手（第三个数据包）作用在于，告诉B计算机，B第二次握手发给A的确认数据包A收到了，是有效的。避免B计算机等待造成资源浪费。随后A与B可进行下一步的通信。

4、抓包验证

网页访问 https://www.cnblogs.com/

该网站的ip地址为：

以下为抓包结果：（可以看到经过三次握手后，建立了连接。后面就可以发送消息了）

三、四次挥手

1、四次挥手过程

TCP连接释放，通过四次挥手实现

所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放，另一方被动释放。

数据传输结束后，通信的双方都可主动释放连接。下为A主动释放TCP连接。

第一次挥手：首先A向B发送连接释放请求报文（数据包），并停止发送数据。

在连接释放报文（数据包）的TCP首部中：标志位：终止FIN=1，意味着A要主动释放A—>B的TCP连接；

序号位seq为u，u值由A指定。随后等待B的确认。

此时A的状态变为FIN-WAIT-1。B还没有收到数据包，状态还是ESTABLISHED
第二次挥手：B收到连接释放报文之后，给A发送确认报文

此时TCP服务器进程通知高层应用进程，这样从A到B这个方向上的连接就释放了，TCP连接处于半关闭状态。

此时A没有数据要发给B了，但是B还有数据要发送给A，A仍可以接收。

在确认报文的TCP首部中：标志位：确认ACK=1，表示收到了A发送的数据包，同意A释放连接；‘

序号位seq=v，v值由B指定；

确认号ack=u+1，表示已经收到A发送的u个字节数据，并告诉A下次应从数据的第u+1个字节开始发送，下面同理；此时B还可以向A传输数据。

B的状态变为CLOSE_WIAT。A收到确认报文后，状态变为FIN-WAIT-2

====前两次挥手 A到B这条连接就断了（B可能还要向A发送数据）=

第三次挥手：B向A发送释放连接请求

在确认报文的TCP首部中：标志位：确认ACK=1，表示B已经把需要发给A的数据发完了；

标志位：终止FIN=1，意味着B要释放B—>A的TCP连接；

序号seq=w，w值由B指定；

确认号ack=u+1；此后B不再向A发送数据，但能接收数据。

B的状态变为LAST-ACK。

第四次挥手：A收到B的连接释放报文段后，向B发出确认报文。

在确认报文的TCP首部中：标志位：确认ACK=1，表示收到B的确认报文，并同意B释放连接；

序号seq=u+1；

确认号ack=w+1；

A的状态变为TIME-WAIT。B收到确认报文后，状态变为CLOSED

A在经过2msl后，状态也变为CLOSED

由此通过四次挥手释放了TCP连接。

以下为动态过程：

Peace

2、为什么是三次握手和四次挥手？

三次握手中第二次握手传递了SYN=1和ACK=1。表示需要服务端B要和客户端A建立连接，并且确认收到了客户端A的连接请求。即建立连接报文和确认报文是一起传过去的。

四次挥手中ACK确认报文和FIN结束报文在第二次挥手（B向A确认收到A发来的结束请求）和第三次挥手（B向A发送结束请求）中分别发送。为什么释放连接的时候需要分开传输？

建立连接时，被动方服务器端结束CLOSED阶段进入“握手”阶段并不需要任何准备，可以直接返回SYN和ACK报文，开始建立连接。（此时B是没有处理任何事的）
释放连接时，被动方服务器，突然收到主动方客户端释放连接的请求时并不能立即释放连接，因为还有必要的数据需要处理，所以服务器先返回ACK确认收到报文，经过CLOSE-WAIT阶段准备好释放连接之后，才能返回FIN释放连接报文。（此时B正在处理自己的事，所以不能立刻结束B到A的连接）

3、为什么客户端在TIME-WAIT阶段要等2MSL?

为了确定服务端是否收到了客户端发的确认信息

MSL指的是Maximum Segment Lifetime：一段TCP报文在传输过程中的最大生命周期。

2MSL即是服务器端发出为FIN报文和客户端发出的ACK确认报文所能保持有效的最大时长。

当客户端发出确认信息后，并不能保证服务端已经收到了确认数据。所以客户端在发送完确认信息后，会设置一个2MSL的计时器。

服务器端在1MSL内没有收到客户端发出的ACK确认报文，就会再次向客户端发出FIN报文；
如果客户端在2MSL内，再次收到了来自服务器端的FIN报文，说明服务器端由于各种原因没有接收到客户端发出的ACK确认报文。客户端再次向服务器端发出ACK确认报文，计时器重置，重新开始2MSL的计时；
否则客户端在2MSL内没有再次收到来自服务器端的FIN报文，说明服务器端正常接收了ACK确认报文，客户端可以进入CLOSED阶段，完成“四次挥手”。

所以，客户端要经历时长为2SML的TIME-WAIT阶段；这也是为什么客户端比服务器端晚进入CLOSED阶段的原因