TCP 四次挥手断开连接详解

原创 已于 2025-08-12 10:04:45 修改 · 407 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp

于 2019-10-27 15:46:40 首次发布
本文详细介绍了 TCP 四次挥手断开连接的流程,包括客户端和服务端在每次挥手时的状态变化及发送的报文。还探讨了挥手报文丢失的情况、TIME_WAIT 状态的作用、持续时长及危害,以及为何是四次挥手而非三次。

文章目录

一、四次挥手流程

在这里插入图片描述
TCP 四次挥手断开连接前,客户端和服务端都处于 ESTABLISHED 状态

1、第一次挥手

客户端主动关闭连接,此时会向服务端发送 FIN+ACK 报文(将 TCP 首部 FIN 和 ACK 标志位都设成 1),之后客户端处于 FIN_WAIT_1 状态

注意

FIN 会消耗一个序列号

2、第二次挥手

  1. 服务端收到客户端的 FIN+ACK 报文后,会回给客户端 ACK 报文(将 TCP 首部 ACK 标志位设成 1),之后服务端处于 CLOSE_WAIT 状态
  2. 客户端收到服务端的 ACK 报文后,进入 FIN_WAIT_2 状态

3、第三次挥手

服务端完成数据的发送后(如果还需要发送数据到客户端的话),会向客户端发送 FIN+ACK 报文(将 TCP 首部 FIN 和 ACK 标志位都设成 1),之后服务端处于 LASK_ACK 状态

注意

FIN 会消耗一个序列号

4、第四次挥手

  1. 客户端收到服务端的 FIN+ACK 报文后,会回给服务端 ACK 报文(将 TCP 首部 ACK 标志位设成 1),之后客户端处于 TIME_WAIT 状态,一段时间(2MSL)后,客户端彻底关闭连接
  2. 服务端收到客户端的 ACK 报文后,彻底关闭连接

注意

  • 主动关闭连接的一方才有 TIME_WAIT 状态
  • MSL:Maximum Segment Lifetime,报文最大生存时间,任何报文在网络上存在的最长时间,超过该时间的报文会被丢弃
    • MSL 大于等于 TTL 消耗为 0 的时间
    • Linux 内核中,2MSL 是 60s
/* Linux Kernel 6.14.7 tcp.h */
#define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT
				  * state, about 60 seconds	*/

5、抓包四次挥手报文

实战 - eNSP 抓包 TCP 四次挥手报文

二、引申问题

1、挥手报文丢失,会发生什么?

1.1、第一次挥手报文丢失

TCP 四次挥手,第一次挥手报文丢失会发生什么?

1.2、第二次挥手报文丢失

TCP 四次挥手,第二次挥手报文丢失会发生什么?

1.3、第三次挥手报文丢失

TCP 四次挥手,第三次挥手报文丢失会发生什么?

1.4、第四次挥手报文丢失

TCP 四次挥手,第四次挥手报文丢失会发生什么?

2、TIME_WAIT

2.1、为什么需要 TIME_WAIT?

为什么主动关闭 TCP 连接的一方需要 TIME_WAIT 状态?

2.2、为什么 TIME_WAIT 的持续时长是 2MSL?

为什么 TIME_WAIT 状态的持续时长是 2MSL?

2.3、过多的 TIME_WAIT 有什么危害?

过多的 TIME_WAIT 状态有什么危害?

3、为什么是四次挥手?可以是三次吗?

为什么断开 TCP 连接是四次挥手?
实战 - TCP 四次挥手,可以变成三次吗?(附代码示例)

4、异常情况下的连接断开机制

实战 - 验证 TCP 连接在异常情况下的断开机制

【HCIA】TCP三次握手、4次断开详解
2301_80225753的博客
07-05 1265
TCP三次握手是建立连接的过程,通过客户端和服务器交换SYN和ACK报文段来同步序列号并确认连接。四次断开是终止连接的过程,涉及双方交换FIN和ACK报文段来确认关闭请求和确认关闭,确保数据传输完毕。
详解TCP四次挥手断开TCP连接过程)
Three__Curry的博客
04-07 9160
在讲述TCP三次握手,即建立TCP连接的过程之前,需要先介绍一下TCP协议的包结构。 TCP协议包结构: 这里只对涉及到三次握手过程的字段做解释 (1) 序号(Sequence number) 我们通过 TCP 协议将数据发送给对方,就比如 hellotcp,这一串字节流,假设被拆分成了三个 TCP 报文段,第一个报文段携带了 hel,第二个报文段携带了 lot,第三个报文段携带了 cp,这三个报文段不一定是按照顺序送到对端的,那么对端收到这三个段是如何确定他们的顺序的呢?此时序号的意义就体现在这里。 T
TCP的三次握手、四次断开
m0_72586049的博客
07-05 930
TCP的三次握手目的是为了让客户端与服务器建立连接,便于以后一系列的数据传输。 三次握手 第一次握手:客户端向服务器发送一个标识为SYN的一个可连接请求数据包(该包序列号随机产生,即seq number=x),请求与服务器进行连接。 第二次握手:服务器确认接收到客户端发来的SYN报文后,回以自己的SYN报文(seq number=y序列号的一个SYN连接请求包)作为应答,并向客户端发送带有ACK标识的一个应答数据包(ack=y+1)。 第三次握手:客户端接收到服务器发来的SYN+ACK的数据包后,会
TCP 三次握手、四次断开
m0_52165864的博客
08-06 5235
TCP建立连接的过程就是三次握手(Three-way Handshake),在建立连接的过程实际上就是客户端和服务端之间总共发送三个数据包。建立一个连接需要进行三次握手,而终止一个连接需要经过四次挥手断开连接),这由TCP的半关闭(half-close)造成的。 ...
TCP的三次握手和四次断开
热门推荐
wzz20021027的博客
12-01 1万+
一、TCP/IP三次握手 所谓的三次握手(Three-Way Handshake)即建立TCP连接,就是指建立一个TCP连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。 l第一次握手: Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。 l第二次握手: Server收到数据包后由标志位SY...
TCP三次握手连接和四次挥手断开过程详解
qq_38294614的博客
03-21 1346
TCP的连接建立是一个三次握手过程,目的是为了通信双方确认开始序号,以便后续通信的有序进行。主要步骤如下: 1. 连接开始时,连接建立方(Client)发送SYN包,并包含了自己的初始序号a; 2. 连接接受方(Server)收到SYN包以后会回复一个SYN包,其中包含了对上一个a包的回应信息ACK,回应的序号为下一个希望收到包的序号,即a+1,然后还包含了自己的初始序号b; 3. 连接...
我终于搞懂了TCP的三次握手和四次挥手(图片案例详解
01-06
TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点,它是我们优化web程序性能的基础。欢迎学习,一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP的三次握手四.TCP四次挥手 一.TCP简介 TCP...
Wireshark抓包:详解TCP四次挥手报文内容
清菡的博客
03-30 3400
文章总览图这个是别人抓的包,可以看到全过程。这个是重点。目录一、详解tcp四次挥手1.客户端发的第一个释放连接的请求2.服务器给客户端回应确认消息3.服务器发给客户端释放连接的请求4.客户端发确认消息二、完整看到全过程三、提示一、详解tcp四次挥手刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。1.客户端发的第一个释放连接的请求这是抓的包...
TCP四次挥手详解[通俗易懂]
最新发布
baidu_41240438的博客
10-15 1268
等待客户端的确认。服务器的连接释放(FIN)报文段的FIN=1,ACK=1,序列号seq=m,确认序列号ack=u+1。
TCP三次握手(建立连接)与四次挥手(断开连接)
zhang_yazhou的博客
05-03 486
一、建立连接(三次握手) 简述:建立连接数据传输是双向的,首先PC1给PC2一个要建立的讯号,SYN=1,PC2又给PC1一个同意并建立连接的讯号SYN=1,ACK=1。然后PC1收到PC2的信息确认建立ACK=1,SYN=0。其中Seq是序号,PC1发送讯号时Seq=x,PC2接收到后确认并说明下次传输过来的序列号,即为x+1发送给PC1,而PC2传输给PC1报文的序列号是y,因为两台PC是要...
TCP/IP 四次断开
weixin_34296641的博客
10-27 154
TCP/IP 四次断开详细过程:四次断开名词定义:ACK:TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) :在连接建立时用来同步序号,当SYN=1而ACK=0时,表明这是一个连接请求报文,对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连...
TCP/IP的三次握手,四次断开
cxy003344的博客
12-02 1569
一、先介绍TCP的报文格式​ TCP的报文格式: 源端口号:本次TCP连接中,发起连接的主机使用的端口号; 目的端口号:本次TCP连接主,接受连接的主机使用的端口号; 序号:通过TCP传输的每一个数据段,都有一个序号,作用是为了确认此数据段的顺序。网络中允许传输的数据长度是有限制的,所以当我们要通过TCP传输一个较大的数据时,TCP会将数据切割成很多小的数据段进行传输。而将这些小的数据段发送到目的主机时(发送方会同时发送多个数据),并不能保证它们是按顺序到达目的地,所以对于每一个数据段,都要有.
用最直白的话说最简单的“三次握手,四次挥手
weixin_47465067的博客
10-28 274
举个栗子:把客户端比作男孩,服务器比作女孩。用他们的交往来说明“三次握手”过 程: (1)男孩喜欢女孩,于是写了一封信告诉女孩:我爱你,请和我交往吧! 写完信之后,男孩焦急地等待,因为不知道信能否顺利传达给女孩。 (2)女孩收到男孩的情书后,心花怒放,原来我们是两情相悦呀! 于是给男孩写了 一封信:我收到你的情书了,也明白了你的心意, 其实,我也喜欢你!我愿意和你交往! 写完信之后,女孩也焦急地等待,因为不知道回信能否能顺利传达给男孩。 (3)男孩收到回信之后很开心,因为发出的情书女孩收到了, 并且从回信中
TCP四次挥手断开连接
weixin_74249401的博客
01-18 167
为什么挥手需要四次? 关闭连接时,客户端向服务端发送 FIN 时,仅仅表示客户端不再发送数据了但是还能接收数据。服务器收到客户端的 FIN 报文时,先回一个 ACK 应答报文,而服务端可能还有数据需要处理和发送,等服务端不再发送数据时,才发送 FIN 报文给客户端来表示同意现在关闭连接。
TCP三次连接,四次断开
ZHOU7605的博客
09-16 268
TCP:Transmission Control Protocol传输控制协议面向连接,传输数据之前需要建立连接通过“三次握手”的方式完成连接,是安全可靠协议传输速度慢,效率低实例:apache、nginx、mysql、php-fpm这样的服务都是基于tcpUDP:User Datagram Protocol用户数据报协议面向无连接,传输数据之前源端和目的端不需要建立连接发送数据不进行检...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值