方案

TCP建立連接為什么是三次握手，而不是兩次或四次？

TCP，名為傳輸控制協議，是一種可靠的傳輸層協議，IP協議號為6。

順便說一句，原則上任何數據傳輸都無法確保絕對可靠，三次握手只是確保可靠的基本需要。

舉個日常例子，打電話時我們對話如下：

對應為客戶端與服務器之間的通信：

于是有了如下對話：

我：1+1等于幾？

她：2,2+2等于幾？

我：4

首先兩個人約定協議

1.感覺網絡情況不對的時候，任何一方都可以發起詢問

2.任何情況下，若發起詢問后5秒還沒收到回復，則認為網絡不通

3.網絡不通的情況下等1min路由器之后再發起詢問

對于我而言，發起 “1+1等于幾”的詢問后

1. 若5s內沒有收到回復，則認為網絡不通

2. 若收到回復，則我確認①我能聽到她的消息 ②她能聽到我的消息，然后回復她的問題的答案

對于她而言，當感覺網絡情況不對的時候

1. 若沒有收到我的詢問，則她發起詢問

2. 若收到“1+1等于幾”，則她確認 ①她可以聽到我的消息，然后回復我的問題的答案和她的問題“2，2+2等于幾”

3. 若5s內沒有收到我的回復“4”，則她確認 ②我聽不見她的消息

4. 若5s內收到了我的回復“4”，則她確認 ②我可以聽見她的消息

這樣，如果上面的對話得以完成，就證明雙方都可以確認自己可以聽到對方的聲音，對方也可以聽到自己的聲音！

這個故事可以解釋TCP為什么要三次握手嗎 ... 囧

關于四次揮手

先由客戶端向服務器端發送一個FIN，請求關閉數據傳輸。

當服務器接收到客戶端的FIN時，向客戶端發送一個ACK，其中ack的值等于FIN+SEQ

然后服務器向客戶端發送一個FIN，告訴客戶端應用程序關閉。

當客戶端收到服務器端的FIN是，回復一個ACK給服務器端。其中ack的值等于FIN+SEQ

為什么要4次揮手？

確保數據能夠完整傳輸。

當被動方收到主動方的FIN報文通知時，它僅僅表示主動方沒有數據再發送給被動方了。

但未必被動方所有的數據都完整的發送給了主動方，所以被動方不會馬上關閉SOCKET,它可能還需要發送一些數據給主動方后，

再發送FIN報文給主動方，告訴主動方同意關閉連接，所以這里的ACK報文和FIN報文多數情況下都是分開發送的。

一、TCP報文格式

TCP報文格式圖：

上圖中有幾個字段需要重點介紹下：

（1）序號：Seq序號，占32位，用來標識從TCP源端向目的端發送的字節流，發起方發送數據時對此進行標記。

（2）確認序號：Ack序號，占32位，只有ACK標志位為1時，確認序號字段才有效，Ack=Seq+1。

（3）標志位：共6個，即URG、ACK、PSH、RST、SYN、FIN等，具體含義如下：

（A）URG：緊急指針（urgent pointer）有效。

（B）ACK：確認序號有效。

（C）PSH：接收方應該盡快將這個報文交給應用層。

（D）RST：重置連接。

（E）SYN：發起一個新連接。

（F）FIN：釋放一個連接。

需要注意的是：

（A）不要將確認序號Ack與標志位中的ACK搞混了。

（B）確認方Ack=發起方Req+1，兩端配對。

二、三次握手

TCP(Transmission Control Protocol)傳輸控制協議

TCP是主機對主機層的傳輸控制協議，提供可靠的連接服務，采用三次握手確認建立一個連接

位碼即tcp標志位,有6種標示:

SYN(synchronous建立聯機)

ACK(acknowledgement確認)

PSH(push傳送)

FIN(finish結束)

RST(reset重置)

URG(urgent緊急)

Sequence number(順序號碼)

Acknowledge number(確認號碼)

establish 建立，創建

所謂三次握手（Three-Way Handshake）即建立TCP連接，是指建立一個TCP連接時，需要客戶端和服務端總共發送3個包以確認連接的建立。在socket編程中，這一過程由客戶端執行connect來觸發，整個流程如下圖所示：

（1）第一次握手：Client將標志位SYN置為1，隨機產生一個值seq=J，并將該數據包發送給Server，Client進入SYN_SENT狀態，等待Server確認。

（2）第二次握手：Server收到數據包后由標志位SYN=1知道Client請求建立連接，Server將標志位SYN和ACK都置為1，ack (number )=J+1，隨機產生一個值seq=K，并將該數據包發送給Client以確認連接請求，Server進入SYN_RCVD狀態。

（3）第三次握手：Client收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，并將該數據包發送給Server，Server檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，Client和Server進入ESTABLISHED狀態，完成三次握手，隨后Client與Server之間可以開始傳輸數據了。

SYN攻擊：

在三次握手過程中，Server發送SYN-ACK之后，收到Client的ACK之前的TCP連接稱為半連接（half-open connect），此時Server處于SYN_RCVD狀態，當收到ACK后，Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址，并向Server不斷地發送SYN包，Server回復確認包，并等待Client的確認，由于源地址是不存在的，因此，Server需要不斷重發直至超時，這些偽造的SYN包將長時間占用未連接隊列，導致正常的SYN請求因為隊列滿而被丟棄，從而引起網絡堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊，檢測SYN攻擊的方式非常簡單，即當Server上有大量半連接狀態且源IP地址是隨機的，則可以斷定遭到SYN攻擊了，使用如下命令可以讓之現行：

#netstat -nap | grep SYN_RECV

三、四次揮手

三次握手耳熟能詳，四次揮手估計就..所謂四次揮手（Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發，整個流程如下圖所示：

由于TCP連接時全雙工的，因此，每個方向都必須要單獨進行關閉，這一原則是當一方完成數據發送任務后，發送一個FIN來終止這一方向的連接，收到一個FIN只是意味著這一方向上沒有數據流動了，即不會再收到數據了，但是在這個TCP連接上仍然能夠發送數據，直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉，而另一方則執行被動關閉，上圖描述的即是如此。

（1）第一次揮手：Client發送一個FIN，用來關閉Client到Server的數據傳送，Client進入FIN_WAIT_1狀態。

（2）第二次揮手：Server收到FIN后，發送一個ACK給Client，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號），Server進入CLOSE_WAIT狀態。

（3）第三次揮手：Server發送一個FIN，用來關閉Server到Client的數據傳送，Server進入LAST_ACK狀態。

（4）第四次揮手：Client收到FIN后，Client進入TIME_WAIT狀態，接著發送一個ACK給Server，確認序號為收到序號+1，Server進入CLOSED狀態，完成四次揮手。

上面是一方主動關閉，另一方被動關閉的情況，實際中還會出現同時發起主動關閉的情況，具體流程如下圖：

流程和狀態在上圖中已經很明了了，在此不再贅述，可以參考前面的四次揮手解析步驟。

四、附注

關于三次握手與四次揮手通常都會有典型的面試題，在此提出供有需求的同學們參考：

（1）三次握手是什么或者流程？四次握手呢？答案前面分析就是。

（2）為什么建立連接是三次握手，而關閉連接卻是四次揮手呢？

這是因為服務端在LISTEN狀態下，收到建立連接請求的SYN報文后，把ACK和SYN放在一個報文里發送給客戶端。而關閉連接時，當收到對方的FIN報文時，僅僅表示對方不再發送數據了但是還能接收數據，己方也未必全部數據都發送給對方了，所以己方可以立即close，也可以發送一些數據給對方后，再發送FIN報文給對方來表示同意現在關閉連接，因此，己方ACK和FIN一般都會分開發送。