以下为个人回答,若有不对之处,请大家指出。
三次握手
首先由Client端发送连接请求,给Server端发送一个SYN(seq=x),此时client处于SYN_SEND状态,当Server端收到SYN请求后,给Client回复SYN(seq=y)和ACK=x+1,此时Server端处于SYN_RCVD状态,当Client收到Server端的请求和确认后,回复一个ACK=y+1,之后就处于ESTABLISHED状态,Server端收到回复的ACK=y+1时,也由SYN_RCVD状态变成ESTABLISHED状态。连接成功建立。
四次断开
Server端和Client端都可能先发起断开请求,我们以Client端先发起断开请求为例。
首先Client端给Server端发送断开请求,FIN(seq=x+2)报文和ACK=y+1报文,此时Client端处于FIN_WAIT状态,当Server端收到请求后,立即处于CLOSE_WAIT状态,但是此时Server端可能还有前面的报文没有发送完毕,所以先给Client端发送一个确认请求ACK=x+3, 此时Client端仍然处于CLOSE_WAIT状态,等待所有的报文发送完毕后,Server端再发送FIN(seq=y+1)报文,发送完毕后Server端进入LAST_ACK状态,等待Client端确认,当Client端收到Server端发送的最后FIN报文后,发送ACK=y+2确认报文给Server端,Client端立即进入TIME_WAIT状态,等待一段时间,这一段时间目的是为了确定Server端收到此次发送的ACK确认报文,一般等待时间为2MSL,RFC种规定的是2min,实际应用种常用的是30s、1min和2min等。若等待2MSL(报文最大生存时间)后没有收到Server端发送的报文包, Client端将进入CLOSE状态。若Server端没收到Client端发送的最后的ACK 报文,将再次发送FIN请求报文,重复第四次挥手操作。
三次握手四次断开
1、为什么连接的时候是三次握手,关闭的时候却是四次握手?
答:因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
2、为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
答:虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在TIME_WAIT状态中,如果TCP client端最后一次发送的ACK丢失了,它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭,并且所有的资源(包括端口号)都被释放。