TCP三次握手、四次挥手

图文非原创，仅分享记录～

TCP首部格式

三次握手

由于TCP连接建立是由TCP客户进程主动发起的，因此称为主动打开连接。 请注意TCP规定SYN被设置为1的报文段不能携带数据但要消耗掉一个序号。

第一次：

• TCP连接时向TCP服务器进程发送TCP连接请求报文段，并进入同步已发送SYN_SENT状态，等待Server确认
• TCP 连接请求报文段首部中的同步位SYN被设置为1，,表明这是一个tcp连接请求报文段。
  序号字段seq被设置了一个初始值x作为TCP客户进程所选择的初始序号。

第二次：

• TCP服务器进程收到TCP连接请求报文段后，如果同意建立连接，则向TCP客户进程发送TCP连接请求确认报文段，并进入同步已接收SYN_RCVD状态。

• 该报文段首部中的同步位SYN和确认位ACK 都设置为1，表明这是一个TCP连接请求。
  序号字段seq被设置了一个初始值y，作为TCP服务器进程所选择的初始序号。

• 确认号字段ack的值被设置成了x+1，这是对TCP客户进程所选择的初始序号seq的确认。

第三次：

• TCP客户进程收到TCP连接请求确认报文段后，还要向TCP服务器进程发送一个普通的TCP 确认报文段并进入连接已建立状态，Client和Server进入ESTABLISHED状态。

• 该报文段首部中的确认位ACK被设置为1，表明这是一个普通的TCP确认报文段 。
  序号字段seq 被设置为x+1，这是因为TCP客户进程发送的第一个TCP报文段的序号为x，并且不携带数据，因此第二个报文段的序号为x +1。

• 确认号字段ack被设置为y + 1，这是对TCP服务器进程所选择的初始序号的确认。

完成三次握手，随后Client与Server之间可以开始传输数据了。

详细描述

三次握手是 TCP 连接的建立过程。在握手之前，主动打开连接的客户端结束 CLOSE 阶段，被动打开的服务器也结束 CLOSE 阶段，并进入 LISTEN 阶段。随后进入三次握手阶段：

1. 首先客户端向服务器发送一个 SYN 包，并等待服务器确认，其中：

   • 标志位为 SYN，表示请求建立连接；
   • 序号为 Seq = x（x 一般取随机数）；
   • 随后客户端进入 SYN-SENT 阶段。

2. 服务器接收到客户端发来的 SYN 包后，对该包进行确认后结束 LISTEN 阶段，并返回一段 TCP 报文，其中：

   • 标志位为 SYN 和 ACK，表示确认客户端的报文 Seq 序号有效，服务器能正常接收客户端发送的数据，并同意创建新连接；
   • 序号为 Seq = y；
   • 确认号为 Ack = x + 1，表示收到客户端的序号 Seq 并将其值加 1 作为自己确认号 Ack 的值，随后服务器端进入 SYN-RECV 阶段。

3. 客户端接收到发送的 SYN + ACK 包后，明确了从客户端到服务器的数据传输是正常的，从而结束 SYN-SENT 阶段。并返回最后一段报文。其中：

   • 标志位为 ACK，表示确认收到服务器端同意连接的信号；
   • 序号为 Seq = x + 1，表示收到服务器端的确认号 Ack，并将其值作为自己的序号值；
   • 确认号为 Ack= y + 1，表示收到服务器端序号 seq，并将其值加 1 作为自己的确认号 Ack 的值。
   • 随后客户端进入 ESTABLISHED。

当服务器端收到来自客户端确认收到服务器数据的报文后，得知从服务器到客户端的数据传输是正常的，从而结束 SYN-RECV 阶段，进入 ESTABLISHED 阶段，从而完成三次握手。

三次握手的目的

三次握手”的目的:为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。

主机A通过向主机B 发送一个含有同步序列号标志位的数据段（SYN）给主机B ，向主机B 请求建立连接，通过这个数据段，主机A告诉主机B两件事：
我想要和你通信；你可以用哪个序列号作为起始数据段来回应我。

主机B收到主机A的请求后，用一个带有确认应答(ACK)和同步序列号(SYN)标志位的数据段响应主机A，也告诉主机A两件事：我已经收到你的请求了，你可以传输数据了；你要用哪个序列号作为起始数据段来回应我。

主机A收到这个数据段后，再发送一个确认应答，确认已收到主机B 的数据段：“我已收到回复,我现在要开始传输实际数据了”。
这样3次握手就完成了，主机A和主机B 就可以传输数据了。

为什么需要三次握手

三次握手”的目的:为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。

client发出的第一个连接请求报文段并没有丢失，而是在某个网络结点长时间的滞留了，以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后，就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段，同意建立连接。假设不采用三次握手，那么只要server发出确认，新的连接就建立了。由于现在client并没有发出建立连接的请求，因此不会理睬server的确认，也不会向server发送数据。但server却以为新的运输连接已经建立，并一直等待client发来数据。这样，server的很多资源就白白浪费掉了。采用三次握手的办法可以防止上述现象发生

三次握手的最主要目的是保证连接是双工的，可靠更多的是通过重传机制来保证的。

四次挥手

关闭一个连接需要四次握手，这是由于连接半关闭（half-close）造成的。

即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。在socket编程中，这一过程由客户端或服务端任一方执行close来触发

TCP四次挥手的过程如下:

1.第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。

2.第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。

3.第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。

4.第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1， Server进入CLOSED状态，完成四次挥手。

如果有大量的连接，每次在连接、关闭时都要三次握手，四次挥手，会很明显会造成性能低下。

TCP四次挥手过程

当主机A完成数据传输后，将控制位FIN置1，提出停止TCP连接的请求。
主机B收到FIN后对其作出响应，确认这一方向上的TCP连接将关闭，将ACK置1。
由B 端再提出反方向的关闭请求，将FIN置1。
主机A对主机B的请求进行确认，将ACK置1，双方向的关闭结束。