浅谈TCP三次握手和四次分手

      TCP（Transmission Control Protocol传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议提供可靠的连接服务，采用三次握手确认建立一个连接，比如我们去访问一个网站，从输入网址到页面显示我们所想要浏览的内容，这个过程其中就包含了小编要说的三次握手和四次挥手。

一、首先我们来了解一下tcp包头的6种标示:

     URG：（紧急）表示本报文段中发送的数据是否包含紧急数据。

     ACK：（确认）表示是否前面的确认号字段是否有效。

     PSH：（传送）提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数 据腾出空间。

     RST：（重置）如果收到一个RST=1的报文，说明与主机的连接出现了严重错误，必须释放连接，然后再重新建立连接。

     SYN：（建立连接）在建立连接时使用，用来同步序号。

     FIN：（结束连接）表示通知对方本端要关闭连接了，标记数据是否发送完毕

二、下面来张汇总图：

2.1 上图为TCP的状态机，各种版本、模式相信好多人都应该看到过了，小编也是大概画个样板图，从图中我们可以看到客户端和服务器端的状态处于变换之中，那么我们来总结一下它们的变换流程。

   * 客户端TCP状态迁移：

     CLOSED——SYN-SEND——ESTABLISHED——FIN-WAIT1——FIN-WAIT2——TIME-WAIT

   * 服务器端TCP状态迁移：

     CLOSED——LISTEN——SYN-RECEIVED——ESTABLISHED—－CLOSED-WAIT——LAST-ACK——CLOSED

2.2 各状态含义：

   1、CLOSED:没有任何连接状态

   2、LISTEN：监听状态，等待来自远方TCP端口的连接请求

   3、SYN-SENT：在发送连接请求后，等待对方确认

   4、SYN-RECEIVED：在收到和发送一个连接请求后，等待对方确认

   5、ESTABLISHED：传输连接建立，双方进入数据传送状态

   6、FIN-WAIT-1：主动关闭，主机已发送关闭连接请求，等待对方确认

   7、FIN-WAIT-2：主动关闭，主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求

   8、TIME-WAIT：完成双向传输连接关闭，等待所有分组消失

   9、CLOSE-WAIT：被动关闭，收到对方发来的关闭连接请求，并已确认

  10、LAST-ACK：被动关闭，等待最后一个关闭传输连接确认，并等待所有分组消失

  11、CLOSING：双方同时尝试关闭传输连接，等待对方确认（这种状态在上图中并没有显示出来，但偶尔还是会有这种状态出现的）

三、简图1

3.1 三次握手（建立连接），如上图所示：

    第一次握手：建立连接时，客户端A发送SYN包（SYN=1）到服务器B，并进入SYN_SEND状态，等待服务器B确认。

    第二次握手：服务器B收到SYN包，必须确认客户A的SYN（ACK=x+1），同时自己也发送一个SYN包（SYN=1），即SYN+ACK包，此时服务器B进入SYN_RECV状态。

    第三次握手：客户端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK（ACK=y+1），此包发送完毕，客户端A和服务器B进入ESTABLISHED状态，完成三次握手。之后就可以进行数据传送了。

    这里的X+1就是指接受方希望收到的下一个序列号

3.2 抓包截图具体示例TCP的三次握手（SYN，（SYN+ACK），ACK）

四、简图2

4.1 四次挥手（断开连接），如上图所示：

     第一次挥手：客户端向服务器发送一个FIN报文段，序列号为u，此时，客户端进入FIN_WAIT_1状态，这表示客户端没有数据要发送给服务器了

     第二次挥手：服务器收到了客户端发送的FIN报文段，向客户端回一个ACK报文段，序列号为u+1,客户端进入FIN_WAIT_2状态，服务器告诉客户端，我也没有数据要发送了，可以进行关闭连接了

     第三次挥手：服务器向客户端发送FIN报文段，请求关闭连接，同时服务器进入CLOSE_WAIT状态

     第四次挥手：客户端收到服务器发送的FIN报文段，向服务器发送ACK报文段，然后客户端进入TIME_WAIT状态;服务器收到客户端的ACK报文段以后，就关闭连接;此时，客户端等待2MSL后依然没有收到回复，则证明服务器已正常关闭，此时，客户端也可以关闭连接了

4.2 抓包截图具体示例TCP的四次挥手（（FIN+ACK），ACK，（FIN+ACK），ACK）

五、两个小问题

5.1 为什么连接的时候是三次握手，关闭的时候却是四次握手？
     答：因为当服务器端收到客户端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当服务器端收到FIN报文时，很可能并不会立即关闭端口，所以只能先回复一个ACK报文，告诉客户端，“你发的FIN报文我收到了“。只有等到我服务器端这边所有的报文都发送完了，我才能发送FIN报文，不能应答和报文一起发送。就像我们双方通话时，一人说要挂电话，他也会等到对方讲话结束，并且对方也同意结束通话是一个道理。

5.2 为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

     答：按道理，四个报文都发送完毕，可以直接进入CLOSE状态，但是我们要知道，网络在传输数据的过程中也有不稳定的时候，网络拥挤、堵塞，这都是极有可能发生的事情。这些情况出现的话，最后一个ACK就有可能丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

以上就是小编对三次握手四次挥手的总结，不足之处，大家多多指教哦。