TCP/IP的三次握手与四次挥手详解

最新推荐文章于 2024-06-16 16:29:48 发布

我很满意

最新推荐文章于 2024-06-16 16:29:48 发布

阅读量627

点赞数

本文链接：https://blog.csdn.net/myhuashengmi/article/details/51546648

版权

题记:

你的简历当中写到自己对Socket（开发实时应用）有一些了解，那么很自然的就会聊到TCP，你提前好好准备下，你自己都是可以预知的，当面试官问听到你 Socket的时候，自然就会走到TCP上。如何准备？很多人上网上查了一些，TCP很经典的就是连接的三次握手，断开时的四次挥手。你也简单的查了一下三次握手什么样，四次挥手什么样，但是这仅仅就够了吗？我们为什么不在往更深层去准备下呢？例如连接为什么是三次，断开为什么是四次？连接如果两次会发生什么？三次握手中总共发送了三个包，那么仅仅就是做了三个作用吗？更往深处可能会涉及到TCP的头部结构，以及TCP连接，断开时SYN，FIN，ACK 的有效值设置又是什么样的？我相信你把这些都说出来肯定是会被加分的。当然你想很好的说出来不是说你面试前查查就可以了，肯定是需要去好好的去理解的。这也就是我说的面试前的准备，不要为了面试而面试，ss而是要为了面试而去学习，提升自己。

TCP((Transmission Control Protocol)传输控制协议，是一个面向连接的协议。在运用此协议进行数据传输前都会进行连接的建立工作（三次握手）；当数据传输完毕，连接的双方都会通知对方要释放此连接（四次挥手）。

认识TCP标志位

tcp标志位有6种标示:

SYN(synchronous建立联机)

ACK(acknowledgement 确认)

PSH(push传送)

FIN(finish结束)

RST(reset重置)

URG(urgent紧急)

图解TCP与UDP的三次握手与四次挥手过程

先来看看如何建立连接的。

三次握手过程：

第一次握手：host1发送一个TCP标志位SYN=1、ACK=0的数据包给host2，并随机会产生一个Sequence number=3233.当host2接收到这个数据后，host2由SYN=1可知客户端是想要建立连接；

第二次握手：host2要对客户端的联机请求进行确认，向host1发送应答号ACK=1、SYN=1、

确认号Acknowledge number=3234，此值是host1的序列号加1，还会产生一个随机的序列号Sequence number=36457，这样就告诉host1可以进行连接；

第三次握手：host1收到数据后检查Acknowledge number是否是3233+1的值，以及ACK的值是否为1，若为1，host1会发送ACK=1、确认号码Acknowledge number=36457，告诉host2,你的请求连接被确认，连接可以建立。

四次挥手过程：

第一次挥手：当传输的数据到达尾部时，host1向host2发送FIN=1标志位；可理解成，host1向host2说，我这边的数据传送完成了，我准备断开了连接；

第二次挥手：因TCP的连接是全双工的双向连接，关闭也是要从两边关闭；当host2收到host1发来的FIN=1的标志位后，host2不会立刻向host1发送FIND=1的请求关闭信息，而是先向host1发送一个ACK=1的应答信息，表示：你请求关闭的请求我已经收到，但我可能还有数据没有完成传送，你再等下，等我数据传输完成了我就告诉你；

第三次挥手：host2数据传输完成，向host1发送FIN=1，host1收到请求关闭连接的请求后，host1就明白host2的数据已传输完成，现在可以断开连接了，

第四次挥手：host1收到FIND=1后，host1还是怕由于网络不稳定的原因，怕host2不知道他要断开连接，于是向host2发送ACK=1确认信息进行确认，把自己设置成TIME_WAIT状态并启动定时器，如果host2没有收到ACK，host2端TCP的定时器到达后，会要求host1重新发送ACK，当host2收到ACK后，host2就断开连接；当host1等待2MLS（2倍报文最大生存时间）后，没有收到host2的重传请求后，他就知道host2已收到了ACK，所以host1此时才关闭自己的连接。这一点我觉得设计得非常巧妙！

整个过程host1端所经历的状态如下：

host2所经历的过程如下:

总结：在TCP连接的建立与释放的过程中，host1与host2并没有严格的客户端与服务器之分，谁先发起请求，那就是客户端。

【注意】 在TIME_WAIT状态中，如果TCP client端最后一次发送的ACK丢失了，它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭，并且所有的资源(包括端口号)都被释放。

【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？
答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。

【问题3】三次握手第三个ACK包丢失了，会导致什么错误？

答：当Client端收到Server的SYN+ACK应答后，其状态变为ESTABLISHED，并发送ACK包给Server；

如果此时ACK在网络中丢失，那么Server端该TCP连接的状态为SYN_RECV，并且依次等待3秒、6秒、12秒后重新发送SYN+ACK包，以便Client重新发送ACK包。

Server重发SYN+ACK包的次数，可以通过设置/proc/sys/net/ipv4/tcp_synack_retries修改，默认值为5。

如果重发指定次数后，仍然未收到ACK应答，那么一段时间后，Server自动关闭这个连接。
但是Client认为这个连接已经建立，如果Client端向Server写数据，Server端将以RST包响应，方能感知到Server的错误。

原文链接：http://357742954.blog.51cto.com/368705/1317226

blog.csdn.net/whuslei