TCP三次握手、四次挥手相关知识点

TCP/IP连接(在互联网的通信中，永远是客户端主动连接到服务端)

手机能够使用联网功能是因为手机底层实现了TCP/IP协议，可以使手机终端通过无线网络建立TCP连接。TCP协议可以对上层网络提供接口，使上层网络数据的传输建立在“无差别”的网络之上。

建立起一个TCP连接需要经过“三次握手”：

第一次握手： 客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）

第二次握手： 服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手： 客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP连接都将被一直保持下去。

三次握手的具体逻辑

假设主机A为客户端，主机B为服务器端

现假定出现一种异常情况，即A发出的一个已失效的报文段，但是B无法知道是否该连接请求报文段已失效，可能是网络异常或者服务器宕机等等各种问题，B就是没收到。
B现在收到了这个失效的连接请求报文段后，却无法判断这个是否是失效请求，就误认为是A再次发出一次新的连接请求。于是就直接向A发出确认报文段，表示同意建立连接。
此时若不采用三次握手进行二次确认，连接在B发出确认时已经建立，那么此时这个连接便是无效连接，没有任何客户端依靠此连接进行通信，偷偷占用服务器资源。

我们假设A和B是通信的双方。假设握手实际上是朋友之间进行短信聊天，发一次信息就是进行一次握手。

第一次握手： A给B发短信说：“B，你现在有空吗？”
第二次握手： B此时收到了A的信息，然后对A说： “ 我有空，你呢？有空吗？ ”
第三次握手： A此时收到了B的确认信息，然后说：“我也有空，那我跟你说个事。”

在三次握手之后，A和B都能确定这么一件事： 双方的通信可以流畅的进行。 这样，双方就可以开始进行正常的对话了。

四次挥手：

1）客户端进程发出连接释放报文，并且停止发送数据。释放数据报文首部，FIN=1，其序列号为seq=u（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即使不携带数据，也要消耗一个序号。

2）服务器收到连接释放报文，发出确认报文，ACK=1，ack=u+1，并且带上自己的序列号seq=v，此时，服务端就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端向服务器的方向就释放了，这时候处于半关闭状态，即客户端已经没有数据要发送了，但是服务器若发送数据，客户端依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。

3）客户端收到服务器的确认请求后，此时，客户端就进入FIN-WAIT-2（终止等待2）状态，等待服务器发送连接释放报文（在这之前还需要接受服务器发送的最后的数据。

4）服务器将最后的数据发送完毕后，就向客户端发送连接释放报文，FIN=1，ack=u+1，由于在半关闭状态，服务器很可能又发送了一些数据，假定此时的序列号为seq=w，此时，服务器就进入了LAST-ACK（最后确认）状态，等待客户端的确认。

5）客户端收到服务器的连接释放报文后，必须发出确认，ACK=1，ack=w+1，而自己的序列号是seq=u+1，此时，客户端就进入了TIME-WAIT（时间等待）状态。注意此时TCP连接还没有释放，必须经过2∗∗MSL（最长报文段寿命）的时间后，当客户端撤销相应的TCB后，才进入CLOSED状态。

6）服务器只要收到了客户端发出的确认，立即进入CLOSED状态。同样，撤销TCB后，就结束了这次的TCP连接。可以看到，服务器结束TCP连接的时间要比客户端早一些。

四次挥手具体逻辑

四次挥手是TCP用来确保连接可靠关闭的方式

假设主机A为客户端，主机B为服务器端

第一次挥手： A给B发短信说：“B，我要准备吃饭了？”

第二次挥手： B此时收到了A的信息，然后先对A说： “ 我知道了。”

第三次挥手： B对A说到： “ 我也要准备吃饭了。”然后放下了手机，

第四次挥手： A此时收到了B的确认信息，然后向B发一个包说：“好的，我知道了。”这时才放下手机去吃饭

在四次挥手之后，A和B都能确定这么一件事： 双方的通信可以正常关闭。 这样，双方就可以确定对方已经完全知晓自己确认要关闭连接。

【问题1】为什么需要三次握手？

主要是为了防止已失效的连接请求报文段在某些特殊情况下发送到了服务端后，占用服务器资源，却一直不进行有益操作。

【问题2】两次不可以吗？

3次握手完成两个重要的功能，既要双方做好发送数据的准备工作(双方都知道彼此已准备好)，也要允许双方就初始序列号进行协商，这个序列号在握手过程中被发送和确认。

现在把三次握手改成仅需要两次握手，死锁是可能发生的。作为例子，考虑计算机S和C之间的通信，假定C给S发送一个连接请求分组，S收到了这个分组，并发 送了确认应答分组。按照两次握手的协定，S认为连接已经成功地建立了，可以开始发送数据分组。可是，C在S的应答分组在传输中被丢失的情况下，将不知道S 是否已准备好，不知道S建立什么样的序列号，C甚至怀疑S是否收到自己的连接请求分组。在这种情况下，C认为连接还未建立成功，将忽略S发来的任何数据分 组，只等待连接确认应答分组。而S在发出的分组超时后，重复发送同样的分组。这样就形成了死锁。

客户端不会向服务端的确认发出应答。服务端由于收不到应答，就知道客户端并没有要求建立连接

【问题3】四次呢？

如果四次，那么就造成了浪费，因为在三次结束之后，就已经可以保证A可以给B发信息，A可以收到B的信息； B可以给A发信息，B可以收到A的信息。

【问题4】如果已经建立了连接，但是客户端突然出现故障了怎么办？

TCP还设有一个保活计时器，显然，客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

【问题5】为什么连接的时候是三次握手，关闭的时候却是四次挥手？

因为当服务端收到客户端端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当服务端端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉客户端，"你发的FIN报文我收到了"。只有等到我服务端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

参考博文：TCP三次握手、四次挥手、socket，tcp，http三者之间的区别和原理 为什么TCP连接需要三次握手，两次不可以吗？四次呢？