三次握手与四次挥手

关于TCP协议

TCP（Transmission Control Protocol， 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。与之对应的是UDP（User Datagram Protocol ，用户数据报协议），是不可靠的传输层协议。

TCP报文格式

• ACK ： TCP协议规定，只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1。
• SYN(SYNchronization) ： 在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文。对方若同意建立连接，则应在响应报文中使SYN=1和ACK=1. 因此,  SYN置1就表示这是一个连接请求或连接接受报文。
• FIN （finis）即完，终结的意思， 用来释放一个连接。当 FIN = 1 时，表明此报文段的发送方的数据已经发送完毕，并要求释放连接。

范例

• 报文1: [ACK=0，SYN=1, seq=123] 这是询问报文，询问号是123
• 报文2: [ACK=1，SYN=1, seq=234, ack=124] 这是应答+询问报文，对seq为123的报文进行应答。询问下一个报文，询问号是234
• 报文3:[ACK=1, SYN=0, seq=124, ack=235] 这是应答报文，对seq为234的报文进行应答

三步握手

一个真实的范例截图（图片来自网络）

可以想象两人用对讲机交谈。 A：Are you ok? （SYN=1，seq=100 ） B：I am fine. And you? (ACK=1, ack=101. SYN=1, seq=200) A：Me too. (ACK=1, ack=201)

1. 客户端发送 SYN=1的询问报文给服务器端，seq是n，进入 SYN_SENT 状态。
2. 服务器端回应一个ACK=1、SYN=1 的应答+询问报文。应答号ack是n+1，询问号seq是m，进入 SYN_RCVD 状态。
3. 客户端收到后，回应一个 ACK=1的应答报文，应答号是m+1，进入 Established 状态。

为什么要三步握手

假设是两步握手。客户端发送请求报文A，因网络延时服务器没收到。又发了一遍报文A，服务器收到后建立链接等待客户端发送数据。客户端正常发送数据。 过了一会第一次发送的报文A也到达服务器，服务器再次建立链接等待客户端发送数据，而客户端并不知情。浪费服务器资源。

四步挥手

1. 客户端发送一个 FIN ，告诉服务器想关闭连接。
2. 服务器收到这个 FIN ，发回一个 ACK。
3. 服务器通知应用程序关闭网络连接，应用程序关闭后通知服务器。服务器发送一个 FIN 给客户端 。
4. 客户端发回 ACK 报文确认。

为什么挥手要四步

这是因为服务端的 LISTEN 状态下的 SOCKET 当收到客户端建立连接请求的SYN 报文后，它可以把 ACK 和 SYN （ ACK 起应答作用，而 SYN 起同步作用）放在一个报文里来发送。但关闭连接时，当服务器收到客户端的 FIN 报文通知时，服务器只能发一个回应报文ACK：“哦，我知道了”，然后通知应用程序。应用程序完成全部数据发送并确定可以终止了，服务器才能发送FIN告诉客户端可以真正断开连接了。所以这一步ACK报文和FIN报文需要分开发送，因此多了一个步骤。

参考

• CSDN-TCP报文详解
• wiki-TCP