理論經典：TCP協議的3次握手與4次揮手過程詳解

簡書上看到這篇文章不錯，因而轉載過來，便於之後複習，文章出自：https://www.jianshu.com/p/a1ebc61ce141

一、前言

儘管TCP和UDP都使用相同的網絡層（IP），TCP卻嚮應用層提供與UDP徹底不一樣的服務。TCP提供一種面向鏈接的、可靠的字節流服務。

面向鏈接意味着兩個使用TCP的應用（一般是一個客戶和一個服務器）在彼此交換數據以前必須先創建一個TCP鏈接。這一過程與打電話很類似，先撥號振鈴，等待對方摘機說「喂」，而後才說明是誰。

本文將分別講解經典的TCP協議創建鏈接（所謂的「3次握手」）和斷開鏈接（所謂的「4次揮手」）的過程。有關TCP協議的權威理論介紹，請參見《TCP/IP詳解》這本書。（本文同步發佈於：http://www.52im.net/thread-258-1-1.html）

二、學習交流

- 即時通信開發交流羣：215891622 [推薦]

- 移動端IM開發推薦文章：《新手入門一篇就夠：從零開發移動端IM》

三、相關資料

《技術往事：改變世界的TCP/IP協議（珍貴多圖、手機慎點）》

《TCP/IP詳解-第17章·TCP：傳輸控制協議》

《TCP/IP詳解-第18章·TCP鏈接的創建與終止》

《TCP/IP詳解-第21章·TCP的超時與重傳》

《通俗易懂-深刻理解TCP協議（上）：理論基礎》

《通俗易懂-深刻理解TCP協議（下）：RTT、滑動窗口、擁塞處理》

《理論經典：TCP協議的3次握手與4次揮手過程詳解》

《計算機網絡通信協議關係圖（中文珍藏版）》

四、先來認識TCP報文格式

TCP/IP協議的詳細信息參看《TCP/IP 協議詳解》中有關TCP格式的章節（點此查看《TCP/IP詳解 在線版》）。

下面是TCP報文格式圖：

 

上圖中有幾個字段須要重點介紹下：

（1）序號：Seq序號，佔32位，用來標識從TCP源端向目的端發送的字節流，發起方發送數據時對此進行標記。

（2）確認序號：Ack序號，佔32位，只有ACK標誌位爲1時，確認序號字段纔有效，Ack=Seq+1。

（3）標誌位：共6個，即URG、ACK、PSH、RST、SYN、FIN等，具體含義以下：

（A）URG：緊急指針（urgent pointer）有效。

（B）ACK：確認序號有效。

（C）PSH：接收方應該儘快將這個報文交給應用層。

（D）RST：重置鏈接。

（E）SYN：發起一個新鏈接。

（F）FIN：釋放一個鏈接。

須要注意的是：

（A）不要將確認序號Ack與標誌位中的ACK搞混了。

（B）確認方Ack=發起方Req+1，兩端配對。

五、3次握手過程詳解

所謂三次握手（Three-Way Handshake）即創建TCP鏈接，就是指創建一個TCP鏈接時，須要客戶端和服務端總共發送3個包以確認鏈接的創建。在socket編程中，這一過程由客戶端執行connect來觸發，整個流程以下圖所示：

 

（1）第一次握手：

Client將標誌位SYN置爲1，隨機產生一個值seq=J，並將該數據包發送給Server，Client進入SYN_SENT狀態，等待Server確認。

（2）第二次握手：

Server收到數據包後由標誌位SYN=1知道Client請求創建鏈接，Server將標誌位SYN和ACK都置爲1，ack=J+1，隨機產生一個值seq=K，並將該數據包發送給Client以確認鏈接請求，Server進入SYN_RCVD狀態。

（3）第三次握手：

Client收到確認後，檢查ack是否爲J+1，ACK是否爲1，若是正確則將標誌位ACK置爲1，ack=K+1，並將該數據包發送給Server，Server檢查ack是否爲K+1，ACK是否爲1，若是正確則鏈接創建成功，Client和Server進入ESTABLISHED狀態，完成三次握手，隨後Client與Server之間能夠開始傳輸數據了。

SYN攻擊：

在三次握手過程當中，Server發送SYN-ACK以後，收到Client的ACK以前的TCP鏈接稱爲半鏈接（half-open connect），此時Server處於SYN_RCVD狀態，當收到ACK後，Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短期內僞造大量不存在的IP地址，並向Server不斷地發送SYN包，Server回覆確認包，並等待Client的確認，因爲源地址是不存在的，所以，Server須要不斷重發直至超時，這些僞造的SYN包將產時間佔用未鏈接隊列，致使正常的SYN請求由於隊列滿而被丟棄，從而引發網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊，檢測SYN攻擊的方式很是簡單，即當Server上有大量半鏈接狀態且源IP地址是隨機的，則能夠判定遭到SYN攻擊了，使用以下命令可讓之現行：

#netstat -nap | grep SYN_RECV

六、4次揮手過程詳解

三次握手耳熟能詳，四次揮手估計就少有人知道了。所謂四次揮手（Four-Way Wavehand）即終止TCP鏈接，就是指斷開一個TCP鏈接時，須要客戶端和服務端總共發送4個包以確認鏈接的斷開。在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發，整個流程以下圖所示：注：客戶端發送的確認碼應該是ack=N+1，而不是ack=K+1

 

 

 

 

 

因爲TCP鏈接時全雙工的，所以，每一個方向都必需要單獨進行關閉，這一原則是當一方完成數據發送任務後，發送一個FIN來終止這一方向的鏈接，收到一個FIN只是意味着這一方向上沒有數據流動了，即不會再收到數據了，可是在這個TCP鏈接上仍然可以發送數據，直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉，而另外一方則執行被動關閉，上圖描述的便是如此。

第一次揮手：

Client發送一個FIN，用來關閉Client到Server的數據傳送，Client進入FIN_WAIT_1狀態。

第二次揮手：

Server收到FIN後，發送一個ACK給Client，確認序號爲收到序號+1（與SYN相同，一個FIN佔用一個序號），Server進入CLOSE_WAIT狀態。

第三次揮手：

Server發送一個FIN，用來關閉Server到Client的數據傳送，Server進入LAST_ACK狀態。

第四次揮手：

Client收到FIN後，Client進入TIME_WAIT狀態，接着發送一個ACK給Server，確認序號爲收到序號+1，Server進入CLOSED狀態，完成四次揮手。

上面是一方主動關閉，另外一方被動關閉的狀況，實際中還會出現同時發起主動關閉的狀況，具體流程以下圖：

 

流程和狀態在上圖中已經很明瞭了，在此再也不贅述，能夠參考前面的四次揮手解析步驟。

注：客戶端發送的確認碼應該是ack=N+1，而不是ack=K+1

結語

關於三次握手與四次揮手一般都會有典型的面試題，在此提出供有需求的XDJM們參考：

(1) 三次握手是什麼或者流程？四次握手呢？答案前面分析就是。

(2) 爲何創建鏈接是三次握手，而關閉鏈接倒是四次揮手呢？

這是由於服務端在LISTEN狀態下，收到創建鏈接請求的SYN報文後，把ACK和SYN放在一個報文裏發送給客戶端。而關閉鏈接時，當收到對方的FIN報文時，僅僅表示對方再也不發送數據了可是還能接收數據，己方也未必所有數據都發送給對方了，因此己方能夠當即close，也能夠發送一些數據給對方後，再發送FIN報文給對方來表示贊成如今關閉鏈接，所以，己方ACK和FIN通常都會分開發送。

文章出自連接：https://www.jianshu.com/p/a1ebc61ce141