注意！是TCP不是HTTP的3次握手与4次挥手（#...#）

引言

在开发中,时不时会听到关于HTTP的三次握手和四次挥手，在面试中也会被问道HTTP的三次握手和四次挥手，不少开发者可能都会有这这种误解，认为三次握手和四次挥手都是HTTP协议的，实际上，这是错误的。正确的来讲，三次挥手与四次握手是在TCP中进行的。

TCP中的三次握手

首先Client端发送链接请求报文，Server段接受链接后回复ACK报文，并为此次链接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文，并分配资源，这样TCP链接就创建了。

• seq Sequence Number是发送数据包中的第一个字节的序列号，32位。

• ack Acknowledgment Number是确认序列号，32位。

• ACK 表示Acknowledgment Number字段有意义

• PSH 表示Push功能，RST表示复位TCP链接

• SYN 表示SYN报文（在创建TCP链接的时候使用）

• FIN 表示没有数据须要发送了（在关闭TCP链接的时候使用）

• Source Port是源端口，16位。

• Destination Port是目的端口，16位。

• Data Offset是数据偏移，4位，该字段的值是TCP首部（包括选项）长度除以4。 [1]

• 标志位： 6位，URG表示Urgent Pointer字段有意义： 经过下面的图片，咱们来详细分析下TCP三次握手

（1）最初两端的TCP进程都处于CLOSED关闭状态，A（Client）主动打开链接，而B（Server）被动打开链接。（A、B关闭状态CLOSED——B收听状态LISTEN——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD——A、B链接已创建状态ESTABLISHED）

• 第一次握手：起初两端都处于CLOSED关闭状态，A（Client）将标志位SYN置为1，随机产生一个值seq=x，并将该数据包发送给B（Server），A（Client）进入SYN-SENT状态，等待B（Server）确认；
• 第二次握手：B（Server）收到链接请求报文段后，如赞成创建链接，则向A（Client）发送确认，在确认报文段中（SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y），B（Server）TCP服务器进程进入SYN-RCVD（同步收到）状态；
• 第三次握手：TCP客户进程收到B（Server）的确认后，要向B（Server）给出确认报文段（ACK=1，确认号ack=y+1，序号seq=x+1）（初始为seq=x，第二个报文段因此要+1），ACK报文段能够携带数据，不携带数据则不消耗序号。TCP链接已经创建，A进入ESTABLISHED（已创建链接）。
• 当B收到A的确认后，也进入ESTABLISHED状态。

（2）总结三次握手过程：

• 第一次握手：起初两端都处于CLOSED关闭状态，Client将标志位SYN置为1，随机产生一个值seq=x，并将该数据包发送给Server，Client进入SYN-SENT状态，等待Server确认；
• 第二次握手：Server收到数据包后由标志位SYN=1得知Client请求创建链接，Server将标志位SYN和ACK都置为1，ack=x+1，随机产生一个值seq=y，并将该数据包发送给Client以确认链接请求，Server进入SYN-RCVD状态，此时操做系统为该TCP链接分配TCP缓存和变量；
• 第三次握手：Client收到确认后，检查ack是否为x+1，ACK是否为1，若是正确则将标志位ACK置为1，ack=y+1，而且此时操做系统为该TCP链接分配TCP缓存和变量，并将该数据包发送给Server，Server检查ack是否为y+1，ACK是否为1，若是正确则链接创建成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client和Server就能够开始传输数据。

起初A和B都处于CLOSED状态——B建立TCB，处于LISTEN状态，等待A请求——A建立TCB，发送链接请求（SYN=1，seq=x），进入SYN-SENT状态——B收到链接请求，向A发送确认（SYN=ACK=1，确认号ack=x+1，初始序号seq=y），进入SYN-RCVD状态——A收到B的确认后，给B发出确认（ACK=1，ack=y+1，seq=x+1），A进入ESTABLISHED状态——B收到A的确认后，进入ESTABLISHED状态。

TCB传输控制块Transmission Control Block，存储每个链接中的重要信息，如TCP链接表，到发送和接收缓存的指针，到重传队列的指针，当前的发送和接收序号。

（3）为何A还要发送一次确认呢？能够二次握手吗？

• **主要为了防止已失效的链接请求报文段忽然又传送到了B，于是产生错误。**如A发出链接请求，但因链接请求报文丢失而未收到确认，因而A再重传一次链接请求。后来收到了确认，创建了链接。数据传输完毕后，就释放了链接，A发出了两个链接请求报文段，其中第一个丢失，第二个到达了B，可是第一个丢失的报文段只是在某些网络结点长时间滞留了，延误到链接释放之后的某个时间才到达B，此时B误认为A又发出一次新的链接请求，因而就向A发出确认报文段，赞成创建链接，不采用三次握手，只要B发出确认，就创建新的链接了，此时A不理睬B的确认且不发送数据，则B一致等待A发送数据，浪费资源。

（4）Server端易受到SYN攻击？

• 服务器端的资源分配是在二次握手时分配的，而客户端的资源是在完成三次握手时分配的，因此服务器容易受到SYN洪泛攻击，SYN攻击就是Client在短期内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server则回复确认包，并等待Client确认，因为源地址不存在，所以Server须要不断重发直至超时，这些伪造的SYN包将长时间占用未链接队列，致使正常的SYN请求由于队列满而被丢弃，从而引发网络拥塞甚至系统瘫痪。

• 防范SYN攻击措施：下降主机的等待时间使主机尽快的释放半链接的占用，短期受到某IP的重复SYN则丢弃后续请求。

TCP中的四次挥手

二、四次挥手

（1）四次挥手的详述

  假设Client端发起中断链接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说"我Client端没有数据要发给你了"，可是若是你还有数据没有发送完成，则没必要急着关闭Socket，能够继续发送数据。因此你先发送ACK，"告诉Client端，你的请求我收到了，可是我还没准备好，请继续你等个人消息"。这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文。当Server端肯定数据已发送完成，则向Client端发送FIN报文，"告诉Client端，好了，我这边数据发完了，准备好关闭链接了"。Client端收到FIN报文后，"就知道能够关闭链接了，可是他仍是不相信网络，怕Server端不知道要关闭，因此发送ACK后进入TIME_WAIT状态，若是Server端没有收到ACK则能够重传。“，Server端收到ACK后，"就知道能够断开链接了"。Client端等待了2MSL后依然没有收到回复，则证实Server端已正常关闭，那好，我Client端也能够关闭链接了。Ok，TCP链接就这样关闭了！    经过下面的图片，咱们来详细分析下TCP三次握手

数据传输结束后，通讯的双方均可释放链接，A和B都处于ESTABLISHED状态。（A、B链接创建状态ESTABLISHED——A进入等待1状态FIN-WAIT-1——B关闭等待状态CLOSE-WAIT——A进入等待2状态FIN-WAIT-2——B最后确认状态LAST-ACK——A时间等待状态TIME-WAIT——B、A关闭状态CLOSED）

• A的应用进程先向其TCP发出链接释放报文段（FIN=1，序号seq=u），并中止再发送数据，主动关闭TCP链接，进入FIN-WAIT-1（终止等待1）状态，等待B的确认。
• B收到链接释放报文段后即发出确认报文段，（ACK=1，确认号ack=u+1，序号seq=v），B进入CLOSE-WAIT（关闭等待）状态，此时的TCP处于半关闭状态，A到B的链接释放。
• A收到B的确认后，进入FIN-WAIT-2（终止等待2）状态，等待B发出的链接释放报文段。
• B没有要向A发出的数据，B发出链接释放报文段（FIN=1，ACK=1，序号seq=w，确认号ack=u+1），B进入LAST-ACK（最后确认）状态，等待A的确认。
• A收到B的链接释放报文段后，对此发出确认报文段（ACK=1，seq=u+1，ack=w+1），A进入TIME-WAIT（时间等待）状态。此时TCP未释放掉，须要通过时间等待计时器设置的时间2MSL后，A才进入CLOSED状态。

（2）总结四次挥手过程：

• 起初A和B处于ESTABLISHED状态——A发出链接释放报文段并处于FIN-WAIT-1状态——B发出确认报文段且进入CLOSE-WAIT状态——A收到确认后，进入FIN-WAIT-2状态，等待B的链接释放报文段——B没有要向A发出的数据，B发出链接释放报文段且进入LAST-ACK状态——A发出确认报文段且进入TIME-WAIT状态——B收到确认报文段后进入CLOSED状态——A通过等待计时器时间2MSL后，进入CLOSED状态。

（3）为何A在TIME-WAIT状态必须等待2MSL的时间？（MSL最长报文段寿命Maximum Segment Lifetime，MSL=2）

• 缘由：1）**保证A发送的最后一个ACK报文段可以到达B。**这个ACK报文段有可能丢失，使得处于LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认，B超时重传FIN+ACK报文段，而A能在2MSL时间内收到这个重传的FIN+ACK报文段，接着A重传一次确认，从新启动2MSL计时器，最后A和B都进入到CLOSED状态，若A在TIME-WAIT状态不等待一段时间，而是发送完ACK报文段后当即释放链接，则没法收到B重传的FIN+ACK报文段，因此不会再发送一次确认报文段，则B没法正常进入到CLOSED状态。

• 缘由：2）防止“已失效的链接请求报文段”出如今本链接中。A在发送完最后一个ACK报文段后，再通过2MSL，就可使本链接持续的时间内所产生的全部报文段都从网络中消失，使下一个新的链接中不会出现这种旧的链接请求报文段。

（4）为何链接的时候是三次握手，关闭的时候倒是四次握手？

• 由于当Server端收到Client端的SYN链接请求报文后，能够直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。可是关闭链接时，当Server端收到FIN报文时，极可能并不会当即关闭SOCKET，因此只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端全部的报文都发送完了，我才能发送FIN报文，所以不能一块儿发送。故须要四步握手。

（5）为何TIME_WAIT状态须要通过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

• 虽然按道理，四个报文都发送完毕，咱们能够直接进入CLOSE状态了，可是咱们必须假象网络是不可靠的，有可能最后一个ACK丢失。因此TIME_WAIT状态就是用来重发可能丢失的ACK报文。

（6）优化，咱们能够经过修改系统参数来优化服务器

• tcp_tw_reuse: 是否重用处于TIME_WAIT状态的TCP连接 （设为true）
• tcp_max_tw_buckets: 处于TIME_WAIT状态的SOCKET最大数目 （调大，这个参数千万不要调小了）
• tcp_fin_timeout: 处于FIN_WAIT_2的时间 （调小）