TCP的三次握手与四次挥手过程介绍

TCP报文结构

图源网络



详细介绍参考此文：http://blog.csdn.net/a19881029/article/details/29557837

TCP的三次握手

首先需要认识几个TCP的状态名称与含义,在TCP层，有个FLAGS字段，这个字段有以下几个标识：

SYN, FIN, ACK, PSH, RST, 

SYN标志位用来建立连接，如果SYN=1而ACK=0,表明它是一个连接请求；如果SYN=1且ACK=1，则表示同意建立一个连接。

FIN表示关闭连接，置1时表示发端完成发送任务。用来释放连接，表明发送方已经没有数据发送了。

ACK表示响应，置1时表示确认号（为合法，为0的时候表示数据段不包含确认信息，确认号被忽略。) 

PSH表示有 DATA数据传输，置1时请求的数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送。 

RST标志位用来复位一条连接。当RST=1时，表示出现严重错误，必须释放连接，然后再重新建立。

URG为紧急数据标志，如果URG为1，表示本数据包中包含紧急数据。此时紧急数据指针表示的值有效，
它表示在紧急数据之后的第一个字节的偏移值（即紧急数据的总长度）。

一般地，当出现FIN包或RST包时，我们便认为客户端与服务器端断开了连接；而当出现SYN和SYN＋ACK包时，我们认为客户端与服务器建立了一个连接。

PSH为1的情况，一般只出现在 DATA内容不为0的包中，也就是说PSH为1表示的是有真正的TCP数据包内容被传递。

TCP的连接建立和连接关闭，都是通过请求－响应的模式完成的。

配合下图(来自网络)来说明tcp的3次握手过程:



第一次握手:客户机A发送标识位SYN = 1,随机产生序列号seq = x的数据包到服务器B,服务器B由SYN = 1知道客户机A要建立连接，并进入SYN_SEND状态，等待服务器确认；；

第二次握手:服务器B收到请求并确认联机信息后,向客户机A发送标识位SYN = 1,ACK = 1和随机产生的序列号seq = y, 确认码ack number = x+1（客户机A发送的seq+1）的数据包，此时服务器进入SYN_RECV状态；

第三次握手:客户机A收到后检查确认码ack number是否正确,即和第一次握手发送的序列号加1结果是否相等，以及ACK标识位是否为1；若正确，客户机A发送标识位ACK = 1、seq = x + 1和确认码ack number = y + 1（服务器B发送的seq+1）到服务器B，服务器B收到后确认ACK=1和seq是否正确，若正确则完成建立连接，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据.。

对于建链接的3次握手，主要是要初始化Sequence Number 的初始值。通信的双方要互相通知对方自己的初始化的Sequence Number（缩写为ISN：Inital Sequence Number）——所以叫SYN，全称Synchronize Sequence Numbers。也就上图中的 x 和 y。这个号要作为以后的数据通信的序号，以保证应用层接收到的数据不会因为网络上的传输的问题而乱序（TCP会用这个序号来拼接数据）。

如果想自己实践下，可参考此文：http://www.cnblogs.com/cy568searchx/p/3711670.html

TCP的四次挥手

配合下图(来自水印)来说明tcp的4次挥手过程:



对于4次挥手，其实你仔细看是2次，因为TCP是全双工的，所以，发送方和接收方都需要Fin和Ack。只不过，有一方是被动的，所以看上去就成了所谓的4次挥手。

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。

如果两边同时断连接，那就会就进入到CLOSING状态，然后到达TIME_WAIT状态。上图是双方同时断连接的示意图。

第一次挥手：客户端A发送一个FIN = 1、初始化序列号seq = u，到服务器B，用来主动关闭客户A到服务器B的数据传送，客户机A进入FIN-WAIT-1状态，等待服务器B发送FIN；

第二次挥手：服务器B收到这个FIN，它发回ACK = 1、确认序号ack number为收到的序号加1（ack number=u+1）；和SYN一样，一个FIN将占用一个序号seq = v，客户机A进入FIN-WAIT-2，稍后关闭连接，服务器B进入CLOSE_WAIT，等待关闭连接;

第三次挥手：服务器B关闭与客户端A的连接，发回标识位FIN = 1，ACK = 1,seq = w和确认码ack number=u+1给客户端A，服务器B进入LAST_ACK，等待最后一次ACK确认;

第四次挥手：客户端A发送ACK = 1报文确认，并将确认序号设置为收到序号加1（ack number=w+1）到服务器B，客户机A进入TIME-WAIT等待2MAL后进入CLOSE可用状态，服务器B进入CLOSE可用状态。

关于2MSL是什么，参考此文：
http://blog.csdn.net/xiaofei0859/article/details/6044694

总结

1．为什么建立连接协议是三次握手，而关闭连接却是四次握手呢？

这是因为服务端的LISTEN状态下的SOCKET当收到SYN报文的建连请求后，它可以把ACK和SYN（ACK起应答作用，而SYN起同步作用）放在一个报文里来发送。但关闭连接时，当收到对方的FIN报文通知时，它仅仅表示对方没有数据发送给你了；但未必你所有的数据都全部发送给对方了，所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后，再发送FIN报文给对方来表示你同意现在可以关闭连接了，所以它这里的ACK报文和FIN报文多数情况下都是分开发送的.

2．为什么TIME_WAIT状态还需要等2MSL后才能返回到CLOSED状态？

这是因为虽然双方都同意关闭连接了，而且握手的4个报文也都协调和发送完毕，按理可以直接回到CLOSED状态（就好比从SYN_SEND状态到ESTABLISH状态那样）；但是因为我们必须要假想网络是不可靠的，你无法保证你最后发送的ACK报文会一定被对方收到，因此对方处于LAST_ACK状态下的SOCKET可能会因为超时未收到ACK报文，而重发FIN报文，所以这个TIME_WAIT状态的作用就是用来重发可能丢失的ACK报文。

3. TIMEWAIT的作用？

主动关闭的Socket端会进入TIME_WAIT状态，并且持续2MSL时间长度，MSL就是maximum segment lifetime(最大分节生命期），这是一个IP数据包能在互联网上生存的最长时间，超过这个时间将在网络中消失。MSL在RFC 1122上建议是2分钟，而源自berkeley的TCP实现传统上使用30秒，因而，TIME_WAIT状态一般维持在1-4分钟。

如有错误请指出交流，谢谢！

参考:

http://www.yunsec.net/a/school/wlcs/agreement/2012/0317/10262.html

http://www.cnblogs.com/cy568searchx/p/3711670.html
http://www.iteblog.com/archives/169