TCP的三次握手和四次挥手

首先先简单介绍TCP报文段的首部（握手需要用到的一些部分）
①序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。
②确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号
④同步 SYN —— 同步 SYN = 1 表示这是一个连接请求或连接接受报文。
⑤终止 FIN —— 用来释放一个连接。FIN=1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。
一、连接时的三次握手

  第一次握手：客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；
  第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
  第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
  握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。

二、连接释放时的四次握手

（1）主动端A发送一个FIN，用来关闭客户A到被动端B的数据传送。
（2）被动端B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。
（3）被动端B关闭与主动端A的连接，发送一个FIN给主动端A。
（4）主动端A发回ACK报文确认，并将确认序号设置为收到序号加1。

【问】为什么连接的时候是三次握手，关闭的时候却是四次握手？

答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，”你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。