HCIA——4：TCP三次握手与四次挥手详解篇一(计算机网络)

学习目标：

• A.前言

• 1.数据传输

• 2.客户端

• 3.服务端

• 4.TCP连接

• 5.?TCP 协议的报文头

• 6.三次握手四次挥手的状态

• B.三次握手

• 1.三次握手的定义

• 2.三次握手的目的

• 3.三次握手流程详解

• 第一次握手

• 第二次握手

• 第三次握手

• 4.为了建立连接TCP连接，通信双方必须从对方了解如下信息：

• 三次握手的问题

  1.为什么是三次握手，两次行不行？

• 2.为什么不是四次握手？

• 3.什么是ISN？

• 4.第一次握手可以携带数据吗？

• 5.第三次可以携带数据吗？

• C.四次挥手

• 1.四次挥手的定义

• 2.四次挥手的流程

• 3.四次挥手流程详解

• 第一次挥手

• 第二次挥手

• 第三次挥手

• 第四次挥手

• 4.同时关闭连接：

---

学习内容：

A.前言

1.数据传输

数据传输是按照一定的规程，通过一条或者多条数据链路，将数据从数据源传输到数据终端，它的主要作用就是实现点与点之间的信息传输与交换。一个好的数据传输方式可以提高数据传输的实时性和可靠性。?
数据传输部分在整个系统中处于重要的地位，相当于人体的神经给身体的各个部位传输信号，如何高效地、准确地、及时地传输采集模块采集到的数字信息是一个重要的课题。

2.客户端

客户端（Client）或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行 [1]。因特网发展以后，较常用的用户端包括了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。对于这一类应用程序，需要网络中有相应的服务器和服务程序来提供相应的服务，如数据库服务，电子邮件服务等等，这样在客户机和服务器端，需要建立特定的通信连接，来保证应用程序的正常运行

3.服务端

服务端是一种有针对性的服务程序。服务端是为客户端服务的，服务的内容诸如向客户端提供资源，保存客户端数据。

服务端的主要表现形式以“windows窗口程序”与“控制台”为主。一般大型的服务端都是在linux环境下搭建。运行服务端的电脑称为“服务器”。

4.TCP的连接

1、TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的通信协议，数据在传输前要建立连接，传输完毕后还要断开连接。
2、客户端在收发数据前要使用 connect() 函数和服务器建立连接。建立连接的目的是保证IP地址、端口、物理链路等正确无误，为数据的传输开辟通道。
3、TCP建立连接时要传输三个数据包，俗称三次握手（Three-way Handshaking）

5.?TCP 协议的报文头

标志位

URG ——占1位，表示紧急指针字段有效。URG位指示报文段里的上层实体（数据）标记为“紧急”数据。当URG=1时，其后的紧急指针指示紧急数据在当前数据段中的位置(相对于当前序列号的字节偏移量)，TCP接收方必须通知上层实体。

ACK ——占1位，置位ACK=1表示确认号字段有效；TCP协议规定，接建立后所有发送的报文的ACK必须为1；当ACK=0时，表示该数据段不包含确认信息。当ACK=1时，表示该报文段包括一个对已被成功接收报文段的确认序号Acknowledgment Number，该序号同时也是下一个报文的预期序号。

PSH ——占1位，表示当前报文需要请求推（push）操作；当PSH=1时，接收方在收到数据后立即将数据交给上层，而不是直到整个缓冲区满。

RST ——占1位，置位RST=1表示复位TCP连接；用于重置一个已经混乱的连接，也可用于拒绝一个无效的数据段或者拒绝一个连接请求。如果数据段被设置了RST位，说明报文发送方有问题发生。

SYN ——占1位，在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文。对方若同意建立连接，则应在响应报文中使SYN=1和ACK=1。 综合一下，SYN置1就表示这是一个连接请求或连接接受报文。

FIN? ——占1位，用于在释放TCP连接时，标识发送方比特流结束，用来释放一个连接。当 FIN = 1时，表明此报文的发送方的数据已经发送完毕，并要求释放连接。

6.三次握手四次挥手的状态

CLOSED

表示初始状态。

LISTEN

这个也是非常容易理解的一个状态，表示服务器端的某个SOCKET处于监听状态，可以接受连接了。

SYN_RCVD
这个状态表示接受到了SYN报文，在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat你是很难看到这种状态的，除非你特意写了一个客户端测试程序，故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时，当收到客户端的ACK报文后，它会进入到ESTABLISHED状态。

SYN_SENT
这个状态与SYN_RCVD遥相呼应，当客户端SOCKET执行CONNECT连接时，它首先发送SYN报文，因此也随即它会进入到了SYN_SENT状态，并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。

ESTABLISHED
这个容易理解了，表示连接已经建立了。

FIN_WAIT_1
这个状态要好好解释一下，其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送了FIN报文，此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到。

FIN_WAIT_2
上面已经详细解释了这种状态，实际上FIN_WAIT_2状态下的SOCKET，表示半连接，也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你，稍后再关闭连接。

TIME_WAIT
表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下，收到了对方同时带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。

CLOSING
这种状态比较特殊，实际情况中应该是很少见，属于一种比较罕见的例外状态。正常情况下，当你发送FIN报文后，按理来说是应该先收到（或同时收到）对方的ACK报文，再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后，并没有收到对方的ACK报文，反而却收到了对方的FIN报文。什么情况下会出现此种情况呢？其实细想一下，也不难得出结论：那就是如果双方几乎在同时close一个SOCKET的话，那么就出现了双方同时发送FIN报文的情况，也就会出现CLOSING状态，表示双方都正在关闭SOCKET连接。

CLOSE_WAIT
这种状态的含义其实是表示在等待关闭。怎么理解呢？当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是查看你是否还有数据发送给对方，如果没有的话，那么你也就可以close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。

LAST_ACK
这个状态还是比较容易好理解的，它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也即可以进入到CLOSED可用状态了。

B.三次握手

1.三次握手的定义

为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚拟连接。

2.三次握手的目的

（1）确认双方的接受能力、发送能力是否正常。
（2）指定自己的初始化序列号，为后面的可靠传送做准备

为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP

3.三次握手流程详解

4.为了建立连接TCP连接，通信双方必须从对方了解如下信息：?

1、对方报文发送的开始序号。

2、对方发送数据的缓冲区大小。

3、能被接收的最大报文段长度MSS。

4、被支持的TCP选项。

第一次握手

第一次握手：建立连接时，客户端发送syn包（seq=m）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。?

第二次握手

第二次握手：服务器收到syn包，必须确认客户端的SYN（ack=m+1），同时自己也发送一个SYN包（seq=n），即SYN+ACK包，此时服务器进入SYN_RECV状态。?

第三次握手

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

只有三次握手之后才能够保证两台服务器都完全没有问题，各自具备发报和收报能力。

三次握手：
“喂，你听得到吗？”
“我听得到呀，你听得到我吗？"
"我能听到你，今天balabala......"

在TCP协议中，通信双方将通过三次TCP报文实现对以上信息的了解，并在此基础上建立一个TCP连接，而通信双方的三次TCP报文段的交换过程，也就是通常所说的TCP连接建立实现的三次握手(Three-Way Handshake)过程。

当连接建立完成之后，则：?
1、TCP连接的通信双方均可知道连接上对方将被发送的第一个字节的序列号（发给对方的确认号，A发给B的确认号就是B将发送的序列号，同样B也是）；?
2、双方均可知道连接上能发送的MSS，从而即可选取握手阶段双方交换的SYN报文和SYN+ACK报文中MSS选项中较小的值作为实际值；?
3、双方均可知道对方的接收缓冲区大小；?
4、双方均可知道对方能否使用SACK、窗口缩放等选项。?
基于这些信息，双方即可建立一个TCP连接(x，y)并基于该连接开始报文段的传输。?
采用三次握手法建立TCP连接，如果有两台主机同时企图在同样的套接字之间建立一个连接，则结果将只有一个连接被建立起来（这两个连接被看作完全相同，即为同一个连接），因为所有的连接都是由它们的端点来标识的。若第一个请求导致建立了一个由(x，y)标识的连接，而第二个请求也建立了一个由(X，y)标识的连接，则在TCP实体内部只会存在一个TCP连接表项(x，y)。?

4.同时打开会怎样？

如果双方同时发?SYN报文，状态变化会是怎样的呢？

这是一个可能会发生的情况。——全双工

在发送方给接收方发SYN报文的同时，接收方也给发送方发SYN报文，两个人刚上了!

发完SYN，两者的状态都变为SYN-SENT。

在各自收到对方的SYN后，两者状态都变为SYN-REVD。

接着会回复对应的ACK + SYN，这个报文在对方接收之后，两者状态一起变为ESTABLISHED。

这就是同时打开情况下的状态变迁。

四次握手：
“喂，你听得到吗？”
“我听得到呀，你听得到我吗？”“我能听到你，你能听到我吗？”
".....不想跟你说话"

（1）未连接队列
在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（seq=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于 Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。?
（2）Backlog参数

三次握手协议
表示内核为相应套接字排队的最大连接个数。SYN-ACK重传次数服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。?
（3）半连接存活时间
是指半连接队列的条目存活的最长时间，也即服务器从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

三次握手的问题

1.为什么是三次握手，两次行不行？

假如不进行第三次握手，在服务端对客户端的请求报文回应后，就会理所当然的认为连接已经建立，并保存了必要的资源，但是可能由于网络的原因或者其他原因客户端没有收到服务端的回应，那么客户端依然认为连接没有建立，所以并不会响应服务端的确认消息，那么服务端就会一直等待，如果这种情况大量发生，会造成服务器的崩溃。

2.为什么不是四次握手？

因为三次握手之后，客户端和服务端至少可以确认之前的通信情况，而丢包或者丢失ACK是没有办法避免的，所以无法预知之后的情况，那么就算有五次，六次，七次握手都是徒劳的。

3.什么是ISN？

ISN，是发送方的字节数据的起点，TCP为每一个字节都编上序号，即序列号，将数据与其他数据区分开。
它的作用是让对方产生一个合法接收窗口，ISN并不是固定的，而是随机变换的，这样可以增加安全性，为了避免被第三方猜测到，从而伪造报文，一旦接收方收到了伪造的报文，就不会去理会发送方发送的报文，只会认为这是一个重复的报文而被过滤掉。
ISN动态随机的好处使得每个TCP session的字节序列号不会重叠，如果出现TCP五元组冲突这种极小概率的发生，一个session也不会被误认为是另一个session。

4.第一次握手可以携带数据吗？

不可以，因为三次握手还没有完成。
如果第一次握手就可以携带数据，由于服务器没有进入确认连接状态，就不会将这些数据提交给应用层程序，那么服务端就需要开辟缓存空间来容纳这些数据，这样会造成SYN FLOOD攻击，攻击者可以制造成千上万的请求报文，并携带大量数据，那么服务器的内存很快就会耗尽从而拒绝服务。

5.第三次可以携带数据吗？

可以，能发出第三次握手报文的一定能接受到第二次握手报文，由于ISN没办法猜到，第三方主机是不会收到第二次握手报文的，能发出第三次握手的一定是合法的用户，在保证了这样的安全的条件下，服务器在收到了第三次确认之后，就会立即切换为BSTABLISHED状态，就可以去处理报文中的数据。

C.四次挥手

1.四次挥手的定义

四次挥手（waves four times），别名连接终止协议，网络数据通信术语，其性质为终止协议。

2.四次挥手的流程

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。
（1） TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送。
（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。
（3） 服务器关闭客户端的连接，发送一个FIN给客户端。
（4） 客户端发回ACK报文确认，并将确认序号设置为收到序号加1。

3.四次挥手流程详解

对于一个已经建立的连接，TCP使用改进的四次挥手来释放连接（使用一个带有FIN附加标记的报文段）。TCP关闭连接的步骤如下：?

第一次挥手

第一步，当主机A的应用程序通知TCP数据已经发送完毕时，TCP向主机B发送一个带有FIN附加标记的报文段（FIN表示英文finish）。?

第二次挥手

第二步，主机B收到这个FIN报文段之后，并不立即用FIN报文段回复主机A，而是先向主机A发送一个确认序号ACK，同时通知自己相应的应用程序：对方要求关闭连接（先发送ACK的目的是为了防止在这段时间内，对方重传FIN报文段）。?

第三次挥手

第三步，主机B的应用程序告诉TCP：我要彻底的关闭连接，TCP向主机A送一个FIN报文段。?

第四次挥手

第四步，主机A收到这个FIN报文段后，向主机B发送一个ACK表示连接彻底释放

A：B 啊，我不想玩了。

B：哦，你不想玩了啊，我知道了。

这个时候，还只是 A 不想玩了，也即 A 不会再发送数据，但是 B 能不能在 ACK 的时候，直接关闭呢？当然不可以了，很有可能 A 是发完了最后的数据就准备不玩了，但是 B 还没做完自己的事情，还是可以发送数据的，所以称为半关闭的状态。

这个时候 A 可以选择不再接收数据了，也可以选择最后再接收一段数据，等待 B 也主动关闭。

B：A 啊，好吧，我也不玩了，拜拜。

A：好的，拜拜。

这就是一个完整的关闭连接，在这个关闭的过程中，一共说了四句话，我们也称之为四次挥手。跟建立连接一样，断开时也是用状态来表示，

4.同时关闭连接：

学习产出：

• CSDN 技术博客 1篇（留下评论)
• 后续。。。。。