TCP之三次握手四次挥手

1.三次握手四次挥手的主要流程

三次握手和四次挥手是TCP协议中建立连接和断开连接的过程。

在TCP协议中，要建立连接，需要经过三次握手，具体步骤如下：

第一次握手：客户端向服务器发送一个SYN报文，请求建立连接，SYN=1，ACK=0。
第二次握手：服务器向客户端发送一个SYN+ACK报文，表示收到客户端的请求并且已经准备好建立连接，SYN=1，ACK=1。其中，ACK的值加1可以理解为确认和谁建立连接。
第三次握手：客户端向服务器发送一个ACK报文，表示确认连接已经建立，ACK=1。
在TCP协议中，要关闭连接，需要经过四次挥手，具体步骤如下：

第一次挥手：客户端向服务器发送一个FIN报文，请求关闭连接，FIN=1，ACK=0。此时客户端进入FIN_WAIT_1状态。
第二次挥手：服务器向客户端发送一个ACK报文，表示已经收到客户端的关闭请求，ACK=1。
第三步挥手：服务器向客户端发送一个FIN报文，请求关闭连接，FIN=1，ACK=0。
第四次挥手：客户端向服务器发送一个ACK报文，表示已经收到服务器的关闭请求，ACK=1。此时客户端进入TIME_WAIT状态。
以上就是TCP协议中三次握手和四次挥手的过程。

2.TCP不同报文的意思

在TCP层，有个FLAGS字段，这个字段有以下几个标识：SYN, FIN, ACK, PSH, RST, URG。

其中，对于我们日常的分析有用的就是前面的五个字段。

它们的含义是：

SYN 表示建立连接，
FIN 表示关闭连接，
ACK 表示响应，
PSH 表示有 DATA数据传输，
RST 表示连接重置。
其中，ACK是可能与SYN，FIN等同时使用的，比如SYN和ACK可能同时为1，它表示的就是建立连接之后的响应，如果只是单个的一个SYN，它表示的只是建立连接，TCP的几次握手就是通过这样的ACK表现出来的。但SYN与FIN是不会同时为1的，因为前者表示的是建立连接，而后者表示的是断开连接。RST一般是在FIN之后才会出现为1的情况，表示的是连接重置。

一般地，当出现FIN包或RST包时，我们便认为客户端与服务器端断开了连接；而当出现SYN和SYN＋ACK包时，我们认为客户端与服务器建立了一个连接。PSH为1的情况，一般只出现在 DATA内容不为0的包中，也就是说PSH为1表示的是有真正的TCP数据包内容被传递。

TCP的连接建立和连接关闭，都是通过请求－响应的模式完成的。