详解 TCP 三次握手、四次挥手，附带精美图解和超高频面试题

1、TCP 报文段简介

在介绍三次握手和四次挥手以前，先来简单认识一下 TCP 报文段的结构

TCP 首部包含如下内容，请留意其中的控制位，在三次握手和四次挥手过程当中会频繁出现：

• 端口号 (Source Port and Destination Port)：每一个 TCP 报文段都包含源端和目的端的端口号，用于寻找发送端和接收端应用进程。这两个值加上 IP 首部中的源端 IP 地址和目的端 IP 地址就能够肯定一个惟一的 TCP 链接。
• 序号 (Sequence Number)：这个字段的主要做用是用于将失序的数据从新排列。TCP 会隐式地对字节流中的每一个字节进行编号，而 TCP 报文段的序号被设置为其数据部分的第一个字节的编号。序号是 32 bit 的无符号数，取值范围是0到 232 - 1。
• 确认序号 (Acknowledgment Number)：接收方在接受到数据后，会回复确认报文，其中包含确认序号，做用就是告诉发送方本身接收到了哪些数据，下一次数据从哪里开始发，所以，确认序号应当是上次已成功收到数据字节序号加 1。只有 ACK 标志为 1 时确认序号字段才有效。
• 首部长度 (Header Length)：首部中的选项部分的长度是可变的，所以首部的长度也是可变的，因此须要这个字段来明确表示首部的长度，这个字段占 4 bit，4 位的二进制数最大能够表示 15，而首部长度是以 4 个字节为一个单位的，所以首部最大长度是 15 * 4 = 60 字节。
• 保留字段 (Reserved)：占 6 位，将来可能有具体用途，目前默认值为0.

• 控制位 (Control Bits)：在三次握手和四次挥手中会常常看到 SYN、ACK 和 FIN 的身影，一共有 6 个标志位，它们表示的意义以下：

  • URG (Urgent Bit)：值为 1 时，紧急指针生效
  • ACK (Acknowledgment Bit)：值为 1 时，确认序号生效
  • PSH (Push Bit)：接收方应尽快将这个报文段交给应用层
  • RST (Reset Bit)：发送端遇到问题，想要重建链接
  • SYN (Synchronize Bit)：同步序号，用于发起一个链接
  • FIN (Finish Bit)：发送端要求关闭链接
• 窗口大小 (Window)： TCP的流量控制由链接的每一端经过声明的窗口大小来提供。窗口大小为字节数，起始于确认序号字段指明的值，这个值是接收端正指望接收的字节。窗口大小是一个 16 bit 字段，单位是字节， 于是窗口大小最大为 65535 字节。
• 检验和 (Checksum)：功能相似于数字签名，用于验证数据完整性，也就是确保数据未被修改。检验和覆盖了整个 TCP 报文段，包括 TCP 首部和 TCP 数据，发送端根据特定算法对整个报文段计算出一个检验和，接收端会进行计算并验证。
• 紧急指针 (Urgent Pointer)：当 URG 控制位值为 1 时，此字段生效，紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。 TCP 的紧急方式是发送端向另外一端发送紧急数据的一种方式。
• 选项 (Options)：这一部分是可选字段，也就是非必须字段，最多见的可选字段是“最长报文大小 (MSS，Maximum Segment Size)”。
• 有效数据部分 (Data)：这部分也不是必须的，好比在创建和关闭 TCP 链接的阶段，双方交换的报文段就只包含 TCP 首部。

2、TCP 的链接控制

2.1 创建链接

2.1.1 三次握手

这个问题简直太经典了，若是你在面试中只被问到了一个关于 TCP 的问题，那大几率就是关于三次握手的问题。TCP 的重要特性之一就是面向链接，链接双方在发送数据以前必须经历握手的阶段，那具体的过程是怎样的呢？先来看图，你们最好能够动手简单画画这个图，固然还有后文四次挥手的图，帮助加深记忆。

三次握手过程

如图所示，双方之间的三个蓝色箭头就表示了三次握手过程当中所发生的数据交换：

1. 第一次握手：客户端向服务器发送报文段1，其中的 SYN 标志位 (前文已经介绍过各类标志位的做用)的值为 1，表示这是一个用于请求发起链接的报文段，其中的序号字段 (Sequence Number，图中简写为seq)被设置为初始序号x (Initial Sequence Number，ISN)，TCP 链接双方都可随机选择初始序号。发送完报文段1以后，客户端进入 SYN-SENT 状态，等待服务器的确认。
2. 第二次握手：服务器在收到客户端的链接请求后，向客户端发送报文段2做为应答，其中 ACK 标志位设置为 1，表示对客户端作出应答，其确认序号字段 (Acknowledgment Number，图中简写为小写 ack) 生效，该字段值为 x + 1，也就是从客户端收到的报文段的序号加一，表明服务器指望下次收到客户端的数据的序号。此外，报文段2的 SYN 标志位也设置为1，表明这同时也是一个用于发起链接的报文段，序号 seq 设置为服务器初始序号y。发送完报文段2后，服务器进入 SYN-RECEIVED 状态。
3. 第三次握手：客户端在收到报文段2后，向服务器发送报文段3，其 ACK 标志位为1，表明对服务器作出应答，确认序号字段 ack 为 y + 1，序号字段 seq 为 x + 1。此报文段发送完毕后，双方都进入 ESTABLISHED 状态，表示链接已创建。

常见面试题 1： TCP 创建链接为何要三次握手而不是两次？

答：网上大多数资料对这个问题的回答只有简单的一句：防止已过时的链接请求报文忽然又传送到服务器，于是产生错误，这既不够全面也不够具体。下面给出比较详细而全面的回答：

1. 防止已过时的链接请求报文忽然又传送到服务器，于是产生错误

   在双方两次握手便可创建链接的状况下，假设客户端发送 A 报文段请求创建链接，因为网络缘由形成 A 暂时没法到达服务器，服务器接收不到请求报文段就不会返回确认报文段，客户端在长时间得不到应答的状况下从新发送请求报文段 B，此次 B 顺利到达服务器，服务器随即返回确认报文并进入 ESTABLISHED 状态，客户端在收到 确认报文后也进入 ESTABLISHED 状态，双方创建链接并传输数据，以后正常断开链接。此时姗姗来迟的 A 报文段才到达服务器，服务器随即返回确认报文并进入 ESTABLISHED 状态，可是已经进入 CLOSED 状态的客户端没法再接受确认报文段，更没法进入 ESTABLISHED 状态，这将致使服务器长时间单方面等待，形成资源浪费。

2. 三次握手才能让双方均确认本身和对方的发送和接收能力都正常

   第一次握手：客户端只是发送处请求报文段，什么都没法确认，而服务器能够确认本身的接收能力和对方的发送能力正常；

   第二次握手：客户端能够确认本身发送能力和接收能力正常，对方发送能力和接收能力正常；

   第三次握手：服务器能够确认本身发送能力和接收能力正常，对方发送能力和接收能力正常；

   可见三次握手才能让双方都确认本身和对方的发送和接收能力所有正常，这样就能够愉快地进行通讯了。

3. 告知对方本身的初始序号值，并确认收到对方的初始序号值

   TCP 实现了可靠的数据传输，缘由之一就是 TCP 报文段中维护了序号字段和确认序号字段，也就是图中的 seq 和 ack，经过这两个字段双方均可以知道在本身发出的数据中，哪些是已经被对方确认接收的。这两个字段的值会在初始序号值得基础递增，若是是两次握手，只有发起方的初始序号能够获得确认，而另外一方的初始序号则得不到确认。

常见面试题2： TCP 创建链接为何要三次握手而不是四次？

答：相比上个问题而言，这个问题就简单多了。由于三次握手已经能够确认双方的发送接收能力正常，双方都知道彼此已经准备好，并且也能够完成对双方初始序号值得确认，也就无需再第四次握手了。

常见面试题3： 有一种网络攻击是利用了 TCP 创建链接机制的漏洞，你了解吗？这个问题怎么解决？

答：在三次握手过程当中，服务器在收到了客户端的 SYN 报文段后，会分配并初始化链接变量和缓存，并向客户端发送 SYN + ACK 报文段，这至关因而打开了一个“半开链接 (half-open connection)”，会消耗服务器资源。若是客户端正常返回了 ACK 报文段，那么双方能够正常创建链接，不然，服务器在等待一分钟后会终止这个“半开链接”并回收资源。这样的机制为 SYN洪泛攻击 (SYN flood attack)提供了机会，这是一种经典的 DoS攻击 (Denial of Service，拒绝服务攻击)，所谓的拒绝服务攻击就是经过进行攻击，使受害主机或网络不能提供良好的服务，从而间接达到攻击的目的。在 SYN 洪泛攻击中，攻击者发送大量的 SYN 报文段到服务器请求创建链接，可是却不进行第三次握手，这会致使服务器打开大量的半开链接，消耗大量的资源，最终没法进行正常的服务。

解决方法：SYN Cookies，如今大多数主流操做系统都有这种防护系统。SYN Cookies 是对 TCP 服务器端的三次握手作一些修改，专门用来防范 SYN 洪泛攻击的一种手段。它的原理是，在服务器接收到 SYN 报文段并返回 SYN + ACK 报文段时，再也不打开一个半开链接，也不分配资源，而是根据这个 SYN 报文段的重要信息 (包括源和目的 IP 地址，端口号可一个秘密数)，利用特定散列函数计算出一个 cookie 值。这个 cookie 做为将要返回的SYN + ACK 报文段的初始序列号(ISN)。当客户端返回一个 ACK 报文段时，服务器根据首部字段信息计算 cookie，与返回的确认序号(初始序列号 + 1)进行对比，若是相同，则是一个正常链接，而后分配资源并创建链接，不然拒绝创建链接。

2.2.2 同时打开

这是 TCP 创建链接的特殊状况，有时会出现两台机器同时执行主动打开的状况，不过几率很是小，这种状况你们仅做了解便可。在这种状况下就无所谓发送方和接收方了，双放均可以称为客户端和服务器，同时打开的过程以下：

同时打开的过程

如图所示，双方在同一时刻发送 SYN 报文段，并进入 SYN-SENT 状态，在收到 SYN 后，状态变为 SYN-RECEIVED，同时它们都再发送一个 SYN + ACK 的报文段，状态都变为 ESTABLISHED，链接成功创建。在此过程当中双方一共交换了4个报文段，比三次握手多一个。

2.2 关闭链接

2.2.1 四次挥手

创建一个链接须要三次握手，而终止一个链接要通过 4次握手。这由 TCP 的半关闭( half-close) 形成的。既然一个 TCP 链接是全双工 (即数据在两个方向上能同时传递)， 所以每一个方向必须单独地进行关闭。这原则就是当一方完成它的数据发送任务后就能发送一个 FIN 来终止这个方向链接。当一端收到一个 FIN，它必须通知应用层另外一端已经终止了数据传送。理论上客户端和服务器均可以发起主动关闭，可是更多的状况下是客户端主动发起。

四次挥手过程

四次挥手详细过程以下：

1. 客户端发送关闭链接的报文段，FIN 标志位1，请求关闭链接，并中止发送数据。序号字段 seq = x (等于以前发送的全部数据的最后一个字节的序号加一)，而后客户端会进入 FIN-WAIT-1 状态，等待来自服务器的确认报文。
2. 服务器收到 FIN 报文后，发回确认报文，ACK = 1， ack = x + 1，并带上本身的序号 seq = y，而后服务器就进入 CLOSE-WAIT 状态。服务器还会通知上层的应用程序对方已经释放链接，此时 TCP 处于半关闭状态，也就是说客户端已经没有数据要发送了，可是服务器还能够发送数据，客户端也还可以接收。
3. 客户端收到服务器的 ACK 报文段后随即进入 FIN-WAIT-2 状态，此时还能收到来自服务器的数据，直到收到 FIN 报文段。
4. 服务器发送完全部数据后，会向客户端发送 FIN 报文段，各字段值如图所示，随后服务器进入 LAST-ACK 状态，等待来自客户端的确认报文段。
5. 客户端收到来自服务器的 FIN 报文段后，向服务器发送 ACK 报文，随后进入 TIME-WAIT 状态，等待 2MSL(2 * Maximum Segment Lifetime，两倍的报文段最大存活时间) ，这是任何报文段在被丢弃前能在网络中存在的最长时间，经常使用值有30秒、1分钟和2分钟。如无特殊状况，客户端会进入 CLOSED 状态。
6. 服务器在接收到客户端的 ACK 报文后会随即进入 CLOSED 状态，因为没有等待时间，通常而言，服务器比客户端更早进入 CLOSED 状态。

常见面试题1： 为何 TCP 关闭链接为何要四次而不是三次？

答：服务器在收到客户端的 FIN 报文段后，可能还有一些数据要传输，因此不能立刻关闭链接，可是会作出应答，返回 ACK 报文段，接下来可能会继续发送数据，在数据发送完后，服务器会向客户单发送 FIN 报文，表示数据已经发送完毕，请求关闭链接，而后客户端再作出应答，所以一共须要四次挥手。

常见面试题2： 客户端为何须要在 TIME-WAIT 状态等待 2MSL 时间才能进入 CLOSED 状态？

答：按照常理，在网络正常的状况下，四个报文段发送完后，双方就能够关闭链接进入 CLOSED 状态了，可是网络并不老是可靠的，若是客户端发送的 ACK 报文段丢失，服务器在接收不到 ACK 的状况下会一直重发 FIN 报文段，这显然不是咱们想要的。所以客户端为了确保服务器收到了 ACK，会设置一个定时器，并在 TIME-WAIT 状态等待 2MSL 的时间，若是在此期间又收到了来自服务器的 FIN 报文段，那么客户端会从新设置计时器并再次等待 2MSL 的时间，若是在这段时间内没有收到来自服务器的 FIN 报文，那就说明服务器已经成功收到了 ACK 报文，此时客户端就能够进入 CLOSED 状态了。

2.2.2 同时关闭

以前在介绍 TCP 创建链接的时候会有一种特殊状况，那就是同时打开，与之对应地， TCP 关闭时也会有一种特殊状况，那就是同时关闭，这种状况仅做了解便可，流程图以下：

同时关闭过程

这种状况下，双方应用层同时发出关闭命令，这将致使双方各发送一个 FIN，两端均从 ESTABLISHED 变为 FIN_WAIT_1，两个 FIN 通过网络传送后分别到达另外一端。收到 FIN 后，状态由 FIN_WAIT_1 变迁到 CLOSING，并发送最后的 ACK，当收到最后的 ACK 时，为确保对方也收到 ACK，状态变化为 TIME_WAIT，并等待 2MSL 时间，若是一切正常，随后会进入 CLOSED 状态。

总结

本文经过图解的方式为你们详细介绍了 TCP 三次握手和四次挥手的过程，只要把这几张图弄明白，再碰到相关的面试题就游刃有余了。