一文徹底搞懂 TCP三次握手、四次揮手過程及原理

 

TCP 協議簡述

TCP 提供面向有連接的通信傳輸，面向有連接是指在傳送數據之前必須先建立連接，數據傳送完成后要釋放連接。

無論哪一方向另一方發送數據之前，都必須先在雙方之間建立一條連接。在TCP/IP協議中，TCP協議提供可靠的連接服務，連接是通過三次握手進行初始化的。
同時由於TCP協議是一種面向連接的、可靠的、基於字節流的運輸層通信協議，TCP是全雙工模式，所以需要四次揮手關閉連接。

TCP包首部

網絡中傳輸的數據包由兩部分組成：一部分是協議所要用到的首部，另一部分是上一層傳過來的數據。首部的結構由協議的具體規范詳細定義。在數據包的首部，明確標明了協議應該如何讀取數據。反過來說，看到首部，也就能夠了解該協議必要的信息以及所要處理的數據。包首部就像協議的臉。

所以我們在學習TCP協議之前，首先要知道TCP在網絡傳輸中處於哪個位置，以及它的協議的規范，下面我們就看看TCP首部的網絡傳輸起到的作用：

下面的圖是TCP頭部的規范定義，它定義了TCP協議如何讀取和解析數據：

TCP首部承載這TCP協議需要的各項信息，下面我們來分析一下：

• TCP端口號
  TCP的連接是需要四個要素確定唯一一個連接：
  （源IP，源端口號）+ （目地IP，目的端口號）
  所以TCP首部預留了兩個16位作為端口號的存儲，而IP地址由上一層IP協議負責傳遞
  源端口號和目地端口各占16位兩個字節，也就是端口的范圍是2^16=65535
  另外1024以下是系統保留的，從1024-65535是用戶使用的端口范圍

• TCP的序號和確認號：
  32位序號 seq：Sequence number 縮寫seq ，TCP通信過程中某一個傳輸方向上的字節流的每個字節的序號，通過這個來確認發送的數據有序，比如現在序列號為1000，發送了1000，下一個序列號就是2000。
  32位確認號 ack：Acknowledge number 縮寫ack，TCP對上一次seq序號做出的確認號，用來響應TCP報文段，給收到的TCP報文段的序號seq加1。

• TCP的標志位
  每個TCP段都有一個目的，這是借助於TCP標志位選項來確定的，允許發送方或接收方指定哪些標志應該被使用，以便段被另一端正確處理。
  用的最廣泛的標志是 SYN，ACK 和 FIN，用於建立連接，確認成功的段傳輸，最后終止連接。

  1. SYN：簡寫為S，同步標志位，用於建立會話連接，同步序列號；
  2. ACK： 簡寫為.，確認標志位，對已接收的數據包進行確認；
  3. FIN： 簡寫為F，完成標志位，表示我已經沒有數據要發送了，即將關閉連接；
  4. PSH：簡寫為P，推送標志位，表示該數據包被對方接收后應立即交給上層應用，而不在緩沖區排隊；
  5. RST：簡寫為R，重置標志位，用於連接復位、拒絕錯誤和非法的數據包；
  6. URG：簡寫為U，緊急標志位，表示數據包的緊急指針域有效，用來保證連接不被阻斷，並督促中間設備盡快處理；

TCP 三次握手建立連接

所謂三次握手(Three-way Handshake)，是指建立一個 TCP 連接時，需要客戶端和服務器總共發送3個報文。

三次握手的目的是連接服務器指定端口，建立 TCP 連接，並同步連接雙方的序列號和確認號，交換 TCP 窗口大小信息。在 socket 編程中，客戶端執行 connect() 時。將觸發三次握手。

三次握手過程的示意圖如下：

• 第一次握手：
  客戶端將TCP報文標志位SYN置為1，隨機產生一個序號值seq=J，保存在TCP首部的序列號(Sequence Number)字段里，指明客戶端打算連接的服務器的端口，並將該數據包發送給服務器端，發送完畢后，客戶端進入SYN_SENT狀態，等待服務器端確認。

• 第二次握手：
  服務器端收到數據包后由標志位SYN=1知道客戶端請求建立連接，服務器端將TCP報文標志位SYN和ACK都置為1，ack=J+1，隨機產生一個序號值seq=K，並將該數據包發送給客戶端以確認連接請求，服務器端進入SYN_RCVD狀態。

• 第三次握手：
  客戶端收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，並將該數據包發送給服務器端，服務器端檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，客戶端和服務器端進入ESTABLISHED狀態，完成三次握手，隨后客戶端與服務器端之間可以開始傳輸數據了。

注意:我們上面寫的ack和ACK，不是同一個概念：

• 小寫的ack代表的是頭部的確認號Acknowledge number， 縮寫ack，是對上一個包的序號進行確認的號，ack=seq+1。
• 大寫的ACK，則是我們上面說的TCP首部的標志位，用於標志的TCP包是否對上一個包進行了確認操作，如果確認了，則把ACK標志位設置成1。

下面我自己做實驗，開一個HTTP服務，監聽80端口，然后使用Tcpdump命令抓包，看一下TCP三次握手的過程：

sudo tcpdump -n -t -S -i enp0s3  port 80 第一次握手，標志位Flags=S IP 10.0.2.2.51323 > 10.0.2.15.80: Flags [S], seq 84689409, win 65535, options [mss 1460], length 0 第二次握手，標志位Flags=[S.] IP 10.0.2.15.80 > 10.0.2.2.51323: Flags [S.], seq 1893430205, ack 84689410, win 64240, options [mss 1460], length 0 第三次握手，標志位Flags=[.] IP 10.0.2.2.51323 > 10.0.2.15.80: Flags [.], ack 1893430206, win 65535, length 0 建立連接后，客戶端發送http請求 IP 10.0.2.2.51321 > 10.0.2.15.80: Flags [P.], seq 1:753, ack 1, win 65535, length 752: HTTP: GET / HTTP/1.1 

tcpdump命令解析一下：
-i : 指定抓包的網卡是enp0s3
-n: 把域名轉成IP顯示
-t: 不顯示時間
-S: 序列號使用絕對數值，不指定-S的話，序列號會使用相對的數值
port: 指定監聽端口是80
host:指定監聽的主機名

我們看下實戰中TCP的三次握手過程：

• 第一次握手，客戶端51323端口號向服務器端80號端口發起連接，此時標志位flags=S，即SYN=1標志，表示向服務端發起連接的請求，同時生成序列號seq=84689409
• 第二次握手，服務端標志位flags=[S.]，即SYN+ACK標志位設置為1，表示對上一個請求連接的報文進行確認，同時設置ack=seq+1=184689410，生成序列號seq=1893430205
• 第三次握手，客戶端對服務端的響應進行確認，所以此時標志位是[.]即ACK=1，同時返回對上一個報文的seq的確認號，ack=1893430206

至此，三次握手完成，一個TCP連接建立完成，接下來就是雙端傳輸數據了

為什么需要三次握手？

我們假設client發出的第一個連接請求報文段並沒有丟失，而是在某個網絡結點長時間的滯留了，以致延誤到連接釋放以后的某個時間才到達server。

本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段后，就誤認為是client再次發出的一個新的連接請求。於是就向client發出確認報文段，同意建立連接。

假設不采用“三次握手”，那么只要server發出確認，新的連接就建立了。由於現在client並沒有發出建立連接的請求，因此不會理睬server的確認，也不會向server發送數據。但server卻以為新的運輸連接已經建立，並一直等待client發來數據。這樣，server的很多資源就白白浪費掉了。

所以，采用“三次握手”的辦法可以防止上述現象發生。例如剛才那種情況，client不會向server的確認發出確認。server由於收不到確認，就知道client並沒有要求建立連接。

TCP 三次握手跟現實生活中的人與人打電話是很類似的：

三次握手：
“喂，你聽得到嗎？”
“我聽得到呀，你聽得到我嗎？”
“我能聽到你，今天 balabala……”

經過三次的互相確認，大家就會認為對方對聽的到自己說話，並且願意下一步溝通，否則，對話就不一定能正常下去了。

TCP 四次揮手關閉連接

四次揮手即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開。在socket編程中，這一過程由客戶端或服務端任一方執行close來觸發。
由於TCP連接是全雙工的，因此，每個方向都必須要單獨進行關閉，這一原則是當一方完成數據發送任務后，發送一個FIN來終止這一方向的連接，收到一個FIN只是意味着這一方向上沒有數據流動了，即不會再收到數據了，但是在這個TCP連接上仍然能夠發送數據，直到這一方向也發送了FIN。首先進行關閉的一方將執行主動關閉，而另一方則執行被動關閉。

四次揮手過程的示意圖如下：

揮手請求可以是Client端，也可以是Server端發起的，我們假設是Client端發起：

• 第一次揮手： Client端發起揮手請求，向Server端發送標志位是FIN報文段，設置序列號seq，此時，Client端進入FIN_WAIT_1狀態，這表示Client端沒有數據要發送給Server端了。
• 第二次分手：Server端收到了Client端發送的FIN報文段，向Client端返回一個標志位是ACK的報文段，ack設為seq加1，Client端進入FIN_WAIT_2狀態，Server端告訴Client端，我確認並同意你的關閉請求。
• 第三次分手： Server端向Client端發送標志位是FIN的報文段，請求關閉連接，同時Client端進入LAST_ACK狀態。
• 第四次分手 ： Client端收到Server端發送的FIN報文段，向Server端發送標志位是ACK的報文段，然后Client端進入TIME_WAIT狀態。Server端收到Client端的ACK報文段以后，就關閉連接。此時，Client端等待2MSL的時間后依然沒有收到回復，則證明Server端已正常關閉，那好，Client端也可以關閉連接了。

為什么連接的時候是三次握手，關閉的時候卻是四次握手？

建立連接時因為當Server端收到Client端的SYN連接請求報文后，可以直接發送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。所以建立連接只需要三次握手。

由於TCP協議是一種面向連接的、可靠的、基於字節流的運輸層通信協議，TCP是全雙工模式。
這就意味着，關閉連接時，當Client端發出FIN報文段時，只是表示Client端告訴Server端數據已經發送完畢了。當Server端收到FIN報文並返回ACK報文段，表示它已經知道Client端沒有數據發送了，但是Server端還是可以發送數據到Client端的，所以Server很可能並不會立即關閉SOCKET，直到Server端把數據也發送完畢。
當Server端也發送了FIN報文段時，這個時候就表示Server端也沒有數據要發送了，就會告訴Client端，我也沒有數據要發送了，之后彼此就會愉快的中斷這次TCP連接。

為什么要等待2MSL？

MSL：報文段最大生存時間，它是任何報文段被丟棄前在網絡內的最長時間。
有以下兩個原因：

• 第一點：保證TCP協議的全雙工連接能夠可靠關閉：
  由於IP協議的不可靠性或者是其它網絡原因，導致了Server端沒有收到Client端的ACK報文，那么Server端就會在超時之后重新發送FIN，如果此時Client端的連接已經關閉處於CLOESD狀態，那么重發的FIN就找不到對應的連接了，從而導致連接錯亂，所以，Client端發送完最后的ACK不能直接進入CLOSED狀態，而要保持TIME_WAIT，當再次收到FIN的收，能夠保證對方收到ACK，最后正確關閉連接。
• 第二點：保證這次連接的重復數據段從網絡中消失
  如果Client端發送最后的ACK直接進入CLOSED狀態，然后又再向Server端發起一個新連接，這時不能保證新連接的與剛關閉的連接的端口號是不同的，也就是新連接和老連接的端口號可能一樣了，那么就可能出現問題：如果前一次的連接某些數據滯留在網絡中，這些延遲數據在建立新連接后到達Client端，由於新老連接的端口號和IP都一樣，TCP協議就認為延遲數據是屬於新連接的，新連接就會接收到臟數據，這樣就會導致數據包混亂。所以TCP連接需要在TIME_WAIT狀態等待2倍MSL，才能保證本次連接的所有數據在網絡中消失。