图解三次握手四次挥手，小白都能看懂

        TCP协议规定，在传送数据之前必须建立连接（三次握手），在数据传送结束后要释放连接（四次挥手）。

       TCP报文段首部如下图，在介绍三次握手和四次挥手前，需要了解TCP报文段首部的一些字段，由于是小白都能看懂系列，只介绍几个必须知道的：

• seq 序号：seq是作为发送方而言，所发送数据的第1个字节的序号。

• ack 确认号：ack是作为接收方而言，期望接收到的下一个报文段的第1个字节的序号。
         上面两个字段什么意思呢，举个例子，A给B发送一段TCP报文，这段报文里seq=100，表示A向B发送的数据第1个字节的序号是100，如果这段报文的数据长度是200个字节，那么B在正确收到这段报文后，要向A回一个报文，这段报文里ack=100+200+1=301，表示B期望接收到的下一个报文段的第一个字节的序号为301。
         如果B回复的报文2中ack<301，假设是201，这说明从序号201~300的数据B都没有收到！这时候A就知道了需要重新发送这些丢失的数据，这就是TCP保证可靠传输的方式之一。
         那么你肯定有疑问，一个报文里既有seq又有ack，那它到底是发送方还是接收方呢？答：TCP是全双工的，能同时发送和接收，那通信双方既可以作为发送方又可以作为接收方，因此，A在向B发送数据的这个报文也携带了回复B的ack，也就是seq和ack同时有效。当然，也可以像前面说的那样，一个作为发送方一个作为接收方，此时让两个字段中的一个有效就行了。

• SYN 同步位：SYN=1就表示这是一个请求连接或接受连接的报文。

• ACK 确认位：仅当确认位ACK=1时确认号ack才有效，当ACK=0时ack无效。
         前面说了SYN=1就表示这是一个请求连接或接受连接的报文。当SYN=1且ACK=0时表示这是一个请求连接的报文，当SYN=1且ACK=1时表示这是一个接受连接的报文，别问为什么，协议规定的。

• FIN终止位：当FIN=1，表示此报文段的发送者的数据已经发送完毕，请求释放连接。

       

       

三次握手

        为了简便，图中只画出了TCP首部的一部分。
        第一次握手：

       
        第二次握手：

       
        第三次握手：

        上面的图合起来就是下面这个经典的图：

       

       

为什么是三次握手，而不是两次？

回答一：
        假如现在出现了这样的情况：A发出的第一个连接请求报文，但这个连接请求报文在网络中长时间滞留了，延误的时间长到连接释放后才到达B。这本来是一个早就失效的报文，但B不知道啊，B就误以为A又一次发出了连接请求，于是开心地向A回复了一个确认报文，同意建立连接。
        问题出现了，假如现在采用的是两次握手，那么上述情况，B回复以后连接已经建立了。而A根本没有要同B建立连接，自然也不会理睬B发过来的确认报文，更不会向B发送数据。B不知道这些啊，B以为连接已经建立好了，默默地等待A发数据过来，这不就是在浪费B的资源吗。
        所以第三次握手是必要的。
       
回答二：
        也可以这样想：第一次握手后，B知道了——我可以接收到A发来的消息（我能收）。第二次握手后，A知道了——我发过去的消息B能收到，而且我也能收到B发来的消息（我能发能收）。第三次握手后，B知道了——我发给A的消息A能收到（我能发）。经过三次握手，通信形成一个闭环，双方都知道了自己能发能收，可以传输数据了。
        假如没有第三次握手，B其实并不知道自己能不能成功发送消息出去，因为A没回复自己发送的消息啊，可能自己并不能成功发送消息呢，因此需要这第三次握手。

       

       

TCP建立连接的过程中可以携带数据吗，为什么？

        答：第一次握手和第二次握手的报文段不能携带数据，第三次握手的报文段可以携带数据。为什么？TCP协议规定的。

       

       

四次挥手

        TCP是全双工的，通信双方既可以发送数据也可以接收数据，我们可以这样举例，发送数据就是说，接收数据就是听，要完全释放连接，需要双方都不发（说）不收（听）。
       
        第一次挥手：A不再发送数据了。

       
        第二次挥手：B不再接收数据了。
        此时，TCP连接进入了半关闭状态，即A已经没有数据要发送了，B也不接收了，但B仍然可以发送数据，A仍然可以接收数据。

       
        在半关闭状态B可能向A又发送了好些数据，当B已经没有要发送的数据时，假设现在的序号已经到了w，即seq=w，这时B发出连接释放报文，B必须重复上次已发送过的确认号ack=u+1。

        第三次挥手，B不再发送数据了。

       
        A在收到B的连接释放报文后，必须对此发出确认，发出确认报文后，A将进入TIME-WAIT（时间等待状态）。请注意请注意，A发出确认报文后TCP连接并没有立刻释放掉，必须经过时间等待计时器（TIME-WAIT timer）设置的时间2MSL（2个最长报文段寿命）后，A才能进入到CLOSED状态。

        第四次挥手，A不再接收数据了。

       
        上面的图合起来就是下面这个经典的图：

       

       

为什么A在TIME-WAIT状态必须等待2MSL的时间？

        第一，为了保证A发送的最后一个ACK报文段能够到达B。
        第二，防止已失效的连接请求报文段出现在本连接中。

       

       
参考书籍《计算机网络》谢希仁编著。