关键词：

TCP/IP协议三次握手和四次挥手大白话解说

前言

昨天晚上被一位师傅问到了TCP/IP的工作机制，心里很清楚三次握手，然而对于四次挥手却忘了，这是大学习里学过的，奋而翻阅书籍和网络对之前所学的做一个温顾，算是夯实自我吧。

TCP(Transmission Control Protocol)网络传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议，数据传输前建立连接的工作要经过三次握手，数据传输后断开连接的工作要经过四次挥手。

工作过程

TCP标志位：

TCP共有6个标志位，分别是：

• SYN(synchronous),建立联机。
• ACK(acknowledgement),确认。
• PSH(push),传输。
• FIN(finish),结束。
• RST(reset),重置。
• URG(urgent),紧急。

图解三次握手和四次挥手的过程：

三次握手建立连接阐述：

第一次握手：客户端要和服务端进行通信，首先要告知服务端一声，遂发出一个SYN=1的连接请求信号,”服务端哥哥，我想给你说说话”。

第二次握手：当服务端接收到客户端的连接请求，此时要给客户端一个确认信息，”我知道了（ACK）,我这边已经准备好了，你现在能连吗（SYN）”。

第三次握手：当客户端收到了服务端的确认连接信息后，要礼貌的告知一下服务端，“好的，咱们开始联通吧（ACK）”。

到此整个建立连接的过程已经结束，接下来就是双方你一句我一句甚至同时交流传递信息的过程了。

四次挥手断开连接阐述：

第一次挥手：双方交流的差不多了，此时客户端也已经结尾了，接下来要断开通信连接，所以告诉服务端“我说完了（FIN）”，此时自身形成等待结束连接的状态。

第二次挥手：服务端知道客户端已经没话说了，服务端此时还有两句心里话要给客户端说，“我知道你说完了（ACK），我再给你说两句，&*……%￥”。

第三次挥手：此时客户端洗耳恭听继续处于等待结束的状态，服务器端也说完了，自身此时处于等待关闭连接的状态，并对告诉客户端，“我说完了，咱们断了吧（FIN）”。

第四次挥手：客户端收知道服务端也说完了，也要告诉服务端一声（ACK），因为连接和断开要双方都按下关闭操作才能断开，客户端同时又为自己定义一个定时器，因为不知道刚才说的这句话能不能准确到达服务端（网络不稳定或者其他因素引起的网络原因），默认时间定为两个通信的最大时间之和，超出这个时间就默认服务器端已经接收到了自己的确认信息，此时客户端就关闭自身连接，服务器端一旦接收到客户端发来的确定通知就立刻关闭服务器端的连接。

到此为止双方整个通信过程就此终结。这里要声明一下：断开链接不一定就是客户端，谁都可以先发起断开指令，另外客户端和服务端是没有固定标准的，谁先发起请求谁就是客户端。

问题：

1.为什么断开链接的时候客户端设置的定时器时间等待要2MSL(两个通信报文的最大时间)？ 
这个问题也很好理解，当客户端最终告诉服务器端断开确认的时候，他不知道自己的发出的指令是否能准确的一次性被服务器接收。假如服务器没有接收到（这已经耗费了一个报文的最大通信时间了），服务器端将会重新发起一个结束通话的指令（FIN）到客户端，客户端又接收到了服务器发来的结束通信指令将继续给服务器进行一个确认，有人会说那要是客户端发出的确认信息服务端没收到，而服务端重发的断开指令客户端也没收到怎么办，说实话我也无奈，遇到这种情况咱们干脆认为网确实不行了。

2.为什么建立连接要三次握手而断开连接要四次挥手? 
说起这个，打一个比喻，目前祖国正在高速发展高铁，建立连接的过程正如上海到北京打通一条高铁线，TCP通信过程是一个全双工模式，即在这条高铁线上要有两个轨道，即能从上海发车到北京又能从北京发车到上海，甚至两边可以同时发车。所以断开连接前提就是要保证两条轨道都没有车，然后双方才能各自发起断开动作。

双方各自工作流程图：

客户端工作流程： 
 
注意：在TIME_WAIT状态中，如果TCP client端最后一次发送的ACK丢失了，它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭，并且所有的资源(包括端口号)都被释放。

服务器端工作流程： 

附加

SYN网络攻击：

原理： 
在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将产时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，从而引起网络堵塞甚至系统瘫痪。

检测： 
SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了。windows下打开cmd,输入命令：”netstat -n -p TCP“，查看是否有大量的”SYN_RECEIVED“状态。

以下图片是表明正常的。 

参考：TCP/IP协议三次握手和四次挥手大白话解说

tcp/ip三次握手和四次挥手

（一）TCP三次握手TCP(TransmissionControlProtocol)　传输控制协议TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:　　SYN(synchronous建立联机)发起一个新连接。　　AC... 查看详情

关于tcp/ip的三次握手和四次挥手解释

TCP协议三次握手过程分析TCP(TransmissionControlProtocol)　传输控制协议TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认)PSH... 查看详情

三次握手和四次挥手

今天来聊一下事实标准协议TCP/IP中传输层里TCP协议中，主机与服务器建立连接时的三次握手，和断开连接时的四次挥手。本博文分两部分介绍，  一：状态详解  二：三次握手和四次挥手状态介绍这里总共涉及到十... 查看详情

tcp三次握手和四次挥手

一. TCP/IP协议族   TCP/IP是一个协议族，通常分不同层次进行开发，每个层次负责不同的通信功能。包含以下四个层次：  1.链路层，也称作数据链路层或者网络接口层，通常包括操作系统中的设备驱动程序和... 查看详情

tcp三次握手和四次挥手

...细节却不清楚，今天就在这里查缺补漏一下。三次握手用大白话解释就是两个人打电话：客户：你好（第一次握手，仅打招呼不说事）服务器：你好（第二次握手，给对方回应，我听得 查看详情

使用wireshark分析tcp/ip三次握手和四次挥手

...建立连接的过程，我们通过Chrome访问一个网页。已知HTTP协议就是建立在TCP链接上的比如访问以下的网址：http://toutiao.newmedia139.net/通过Cmd的ping命令获取这个网站对应的IP地址183.136.236.13确定这个IP有一个非常重要的好处，就是我们... 查看详情

tcp三次握手和四次挥手原理多测师(代码片段)

...sp;二、TCP三次握手TCP(TransmissionControlProtocol): 传输控制协议。TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手来建立一个连接。TCP有 查看详情

动画详解tcp三次握手和四次挥手图文详解

“ TCP/IP协议可以说是整个互联网的基石。”          01—  TCP是什么？ 为了直接认识TCP是什么，直接在命令行执行： tcpdump是在linux下的一款很好用的抓包工具,(运行此命令... 查看详情

tcp的三次握手和四次挥手

待更！！ 参考：TCP协议的三次握手和四次挥手 TCP三次握手和四次挥手状态变迁解析 wireshark抓包图解TCP三次握手/四次挥手详解 查看详情

tcp协议中的三次握手和四次挥手（图解）

三次握手   四次挥手  查看详情

tcp协议的三次握手和四次挥手

TCP协议的三次握手和四次挥手一.过程总览　　建立TCP连接需要三次握手，而断开连接则需要四次挥手，整个过程如下图所示：二.报文细节2.1建立连接的三次握手报文细节　　首先Client端发送连接请求报文，Server段接受连接后回... 查看详情

tcp协议的三次握手和四次挥手

TCP协议的三次握手和四次挥手我们知道，TCP是主机对主机层的传输控制协议，提供可靠的连接服务,需要三次握手建立连接，而终止一个连接要经过四次挥手。三次握手第一次握手：客户端申请连接(SYN=1)，发送seq=x的数据包，等... 查看详情

http三次握手和四次挥手

...TTPS1.HTTP2.HTTPS二、什么是TCP连接的三次握手1.三次握手2.TCP协议优点3.TCP协议缺点三、为什么TCP连接需要三次握手四次挥手1.为什么是三次握手？2.为什么是四次挥手？总结前言TCP（TransmissionControlProtocol传输控制协议࿰... 查看详情

tcp协议tcp的三次握手和四次挥手

文章目录前言TCP连接的三个阶段TCP数据报介绍TCP三次握手(Three-wayHandshake)三次握手的过程握手过程说明为什么需要三次？两次握手会发生什么问题？数据传输TCP四次挥手四次挥手的过程挥手过程说明握手需要三次，为... 查看详情

tcp协议tcp的三次握手和四次挥手

文章目录前言TCP连接的三个阶段TCP数据报介绍TCP三次握手(Three-wayHandshake)三次握手的过程握手过程说明为什么需要三次？两次握手会发生什么问题？数据传输TCP四次挥手四次挥手的过程挥手过程说明握手需要三次，为... 查看详情

tcp协议中的三次握手和四次挥手

 转自： 　　http://blog.csdn.net/whuslei/article/details/6667471/  建立TCP需要三次握手才能建立，而断开连接则需要四次握手。整个过程如下图所示：  查看详情

tcp/ip协议三次握手四次挥手(代码片段)

tcp/ip协议三次握手、四次挥手TCP报文格式两次握手三次握手四次挥手TCP报文格式32位序号：随机生成，唯一标识当前报文的序号是多少，seq表示32位确认序号：对上一条发送的信息进行一个消息的确认，ack表示A... 查看详情

tcp协议三次握手和四次挥手

.../rootq/articles/1377355.htmlTCP(TransmissionControlProtocol)　传输控制协议TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认)PSH(push... 查看详情