三次握手、四次挥手以及TCP标志位的详细介绍

1、TCP标志位

在讲TCP三次握手和四次挥手以前，先说一下TCP标志位，方便后续的理解。

简单来讲，TCP标志位的值表明了当前请求的目的。

标志位一共有6种，分别是：

1. SYN(synchronous)： 发送/同步标志，用来创建链接，和下面的第二个标志位ACK搭配使用。链接开始时，SYN=1，ACK=0，表明链接开始可是未得到响应。当链接被响应的时候，标志位会发生变化，其中ACK会置为1，表明确认收到链接请求，此时的标志位变成了 SYN=1，ACK=1。
2. ACK(acknowledgement)：确认标志，表示确认收到请求。
3. PSH(push) ：表示推送操做，就是指数据包到达接收端之后，不对其进行队列处理，而是尽量的将数据交给应用程序处理；
4. FIN(finish)：结束标志，用于结束一个TCP会话；
5. RST(reset)：重置复位标志，用于复位对应的TCP链接。
6. URG(urgent)：紧急标志，用于保证TCP链接不被中断，而且督促中间层设备尽快处理。

此外，还有两个序号：

1. Sequence number ：顺序号，发送数据包中的第一个字节的序列号，通常为小写的seq。
2. Acknowledge number：确认号，响应前面的seq，值为seq+1，能够理解为指望下次发出的序列号为seq+1；

2、TCP三次握手

1.TCP三次握手概述

所谓三次握手(Three-way Handshake)，是指创建一个TCP链接时，须要客户端和服务器总共发送3个包。 三次握手的目的是链接服务器指定端口，创建TCP链接,并同步链接双方的顺序号和确认号并交换 TCP信息

2.图解TCP三次握手

• 第一次握手：客户端Client发送位码为SYN＝1，随机产生seq=x的数据包到服务器，服务器Server由SYN=1知道，客户端Client要求创建联机；
• 第二次握手：服务器Server收到请求后要确认联机信息，向客户端Client发送ack=(客户端Client请求链接时的seq)+1，SYN=1，ACK=1，产生seq=y的包,表明接收到链接请求而且向客户端再次确认；
• 第三次握手：客户端Client收到后检查ack是否正确，即第一次发送的seq+1，以及位码ACK是否为1，表明收到了服务器端发过来的确认信息。以后客户端Client会再向服务器发送ack=(服务器Server的seq+1)，ACK=1，服务器Server收到后确认ack 值与ACK=1，链接创建成功。

3.针对TCP链接的安全问题：SYN攻击

• 危害：SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，经过发送大量的半链接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还能够危害路由器、防火墙等网络系统，事实上SYN攻击并无论目标是什么系统，只要这些系统打开TCP服务就能够实施。
• 原理：在三次握手过程当中，服务器发送SYN-ACK（确认收到客户端请求的链接）以后，收到客户端的ACK（第三个包）以前的TCP链接称为半链接(half-open connect).此时服务器处于SYN_RECV（等待客户端相应）状态，若是接收到客户端的ACK，则TCP链接成功，若是未接受到，则会重发请求直至成功。SYN攻击就是 攻击客户端 在短期内伪造大量不存在的IP地址，向服务器不断地发送SYN包，服务器回复确认包，并等待客户的确认，因为源地址是不存在的，服务器须要不断的重发直 至超时，这些伪造的SYN包将长时间占用未链接队列，影响了正常的SYN，目标系统运行缓慢，严重者引发网络堵塞甚至系统瘫痪。
• 检测：检测SYN攻击很是的方便，当在服务器上看到大量的半链接状态时，特别是源IP地址是随机的，基本上能够判定这是一次SYN攻击。
• 防范：主要有两大类，一类是经过防火墙、路由器等过滤网关防御，另外一类是经过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能彻底被阻止，咱们所作的是尽量的减轻SYN攻击的危害，除非将TCP协议从新设计。

过滤网关防御：

1. 网关超时设置
2. SYN网关
3. SYN代理

加固TCP/IP协议栈：

1. SynAttackProtect机制
2. SYN cookies技术
3. 增长最大半链接数
4. 缩短超时时间

3、图解TCP四次挥手

1. 客户端Client进程发出链接释放报文，而且中止发送数据。其中FIN=1，顺序号为seq=m（等于前面已经传送过来的数据的最后一个字节的序号加1），此时，客户端Client进入FIN-WAIT-1（终止等待1）状态。 TCP规定，FIN报文段即便不携带数据，也要消耗一个序号。
2. 服务器Server收到链接释放报文，发出确认报文，ACK=1，ack=m+1，而且带上本身的顺序号seq=n，此时，服务器Server就进入了CLOSE-WAIT（关闭等待）状态。TCP服务器通知高层的应用进程，客户端Client向服务器的方向就释放了，这时候处于半关闭状态，即客户端Client已经没有数据要发送了，可是服务器Server若发送数据，客户端Client依然要接受。这个状态还要持续一段时间，也就是整个CLOSE-WAIT状态持续的时间。
3. 客户端Client收到服务器Server的确认信息后，此时，客户端Client就进入FIN-WAIT-2（终止等待2）状态，等待服务器Server发送链接释放报文（在这以前还须要接受服务器Server发送的最后的数据）。
4. 服务器Server将最后的数据发送完毕后，就向客户端发送链接释放报文，FIN=1，ack=m+1，因为在半关闭状态，服务器Server极可能又发送了一些数据，假定此时的顺序号为seq=p，此时，服务器Server就进入了LAST-ACK（最后确认）状态，等待客户端Client的确认。
5. 客户端Client收到服务器Server的链接释放报文后，必须发出确认，ACK=1，ack=p+1，而本身的顺序号是seq=m+1，此时，客户端Client就进入了TIME-WAIT（时间等待）状态。注意此时TCP链接尚未释放，必须通过2*MSL（最长报文段寿命）的时间后，当客户端Client撤销相应的TCB（保护程序）后，才进入CLOSED状态。
6. 服务器Server只要收到了客户端Client发出的确认，当即进入CLOSED状态。一样，撤销TCB后，就结束了此次的TCP链接。能够看到，服务器Server结束TCP链接的时间要比客户端Client早一些。

4、常见面试题

1.为何链接的时候是三次握手，关闭的时候倒是四次握手？

答：由于当客户端发起关闭链接的请求时，发出的FIN，仅表明客户端没有须要发送给服务器端的数据了。而若是服务器端若是仍有数据须要发送给客户端的话，响应报文ACK和结束报文FIN则就不能同时发送给客户端了。此时，服务器端会先返回一个响应报文，表明接收到了客户端发出的FIN请求，然后在数据传输完了以后，再发出FIN请求，表示服务器端已经准备好断开链接了。因此关闭链接的时候是四次握手。

2.为何TIME_WAIT状态须要通过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：按照前面所说，当四个报文所有发送完毕后，理论上就算是结束了。可是实际状况每每不会那么可靠，好比最后一条报文发出后丢失了，那么服务器端就不会接收到这一报文，每隔一段时间，服务器端会再次发出FIN报文，此时若是客户端已经断开了，那么就没法响应服务器的二次请求，这样服务器会继续发出FIN报文，从而变成了死循环。因此须要设置一个时间段，若是在这个时间段内接收到了服务器端的再次请求，则表明客户端发出的ACK报文没有接收成功。反之，则表明服务器端成功接收响应报文，客户端进入CLOSED状态，这次链接成功关闭。而这个时间，就规定为了2MSL，即客户端发出ACK报文到服务器端的最大时间 + 服务器没有接收到ACK报文再次发出FIN的最大时间 = 2MSL

3.为何不能用两次握手进行链接？

答：三次握手有两个重要的功能，一是要双方作好发送数据的准备工做且双方都知道彼此已准备好，二要容许双方就初始顺序号进行协商，这个顺序号在握手过程当中被发送和确认。若是改成了两次握手，是有可能发生死锁的。在两次握手的设定下，服务器端在成功接受客户端的链接请求SYN后，向客户端发出ACK肯定报文时，若是由于网络缘由客户端没有接收到，则会一直等待服务器端的ACK报文，而服务器端则认为链接成功创建了，便开始向客户端发送数据。可是客户端由于没有收到服务器端的ACK报文，且不知道服务器的顺序号seq，则会认为链接未成功创建，忽略服务器发出的任何数据。如此客户端一直等待服务器端的ACK报文，而服务器端由于客户端一直没有接收数据，而不断地重复发送数据，从而形成死锁。

4.若是已经创建了链接，可是客户端忽然出现故障了怎么办？

答：TCP还设有一个保活计时器，显然，客户端若是出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会从新复位这个计时器，时间一般是设置为2小时，若两小时尚未收到客户端的任何数据，服务器就会发送一个探测报文段，之后每隔75秒钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭链接。

你好！我是 JHCan333，公众号：爱生活的前端狗的做者。公众号专一前端工程师方向，包括但不限于技术提升、职业规划、生活品质、我的理财等方面，会持续发布优质文章，从各个方面提高前端开发的幸福感。关注公众号，咱们一块儿向前走！