TCP三次握手和四次挥手原理【多测师】

一、计算机网络体系结构

1.OSI参考模型

     ​​

​​

     ​​

​​

2.TCP/IP体系结构

二、TCP三次握手

TCP(Transmission Control Protocol): 传输控制协议。

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手来建立一个连接。

TCP有6种标志位:

1.SYN(建立连接)

     表示同步序号，用来建立连接。​

​SYN​

​​标志位和​

​ACK​

​​标志位搭配使用，当连接请求的时候，​

​SYN​

​​=1，​

​ACK​

​​=0；连接被响应的时候，​

​SYN​

​​=1，​

​ACK​

​=1；这个标志的数据包经常被用来进行端口扫描。

2.ACK(确认)

     此标志表示应答域有效，就是说前面所说的TCP应答号将会包含在TCP数据包中；有两个取值：0和1，为1的时候表示应答域有效，反之为0。

3.PSH(传送)

     这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队；

4.FIN(结束)

     表示发送端已经达到数据末尾，也就是说双方的数据传送完成，没有数据可以传送了，发送​

​FIN​

​标志位的TCP数据包后，连接将被断开。

5.RST(重置)

     这个标志表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包。

6.URG(紧急)

     此标志表示TCP包的紧急指针域（后面马上就要说到）有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据。

     TCP是面向连接的，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP窗口大小信息。

     ​​

​​

1.第一次握手:建立连接。

发送连接请求报文，将SYN=1，随机产生seq=x,客户端进入SYN_SEND状态，等待服务器的确认。

2.第二次握手:服务器收到SYN报文段。

对这个SYN报文段进行确认，设置ACK=x+1，同时自己还发送SYN请求SYN=1，序列号seq=y；服务器端将上述所有信息放到一个报文段(即SYN+ACK)中，一并发给客户端，此时服务器进入SYN_RECV状态。

3.第三次握手:客户端收到服务器的SYN+ACK报文段。

seq=y+1，向服务器发送ACK报文段，这个报文段发送完毕后，客户端与服务器端都进入ESTABLISHED状态，完成TCP三次握手。

三、TCP四次挥手

     ​​

​​

1.第一次分手

seq和ACK，向主机2发送FIN报文段，此时主机1进入FIN_WAIT_1状态，表示主机1没有数据要发送给主机2了。

2.第二次分手

• ​

  ​ACK​

  ​​报文段，​

  ​ACK=seq+​

  ​1；主机1进入FIN_WAIT_2状态；主机2告诉主机1，我“同意”你的关闭请求。

  3.第三次分手

  FIN报文段，请求关闭连接，同时主机2进入​

  ​CLOSE_WAIT​

  ​状态；

  4.第四次分手

• ​

  ​FIN​

  ​​报文段，向主机2发送​

  ​ACK​

  ​​报文段，然后主机1进入​

  ​TIME_WAIT​

  ​​状态；主机2收到主机1的​

  ​ACK​

  ​报文段以后，就关闭连接；此时，主机1等待2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，主机1也可以关闭连接了。

1.OSI参考模型

     ​​

​​

     ​​

​​

2.TCP/IP体系结构

二、TCP三次握手

TCP(Transmission Control Protocol): 传输控制协议。

TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手来建立一个连接。

TCP有6种标志位:

1.SYN(建立连接)

     表示同步序号，用来建立连接。​

​SYN​

​​标志位和​

​ACK​

​​标志位搭配使用，当连接请求的时候，​

​SYN​

​​=1，​

​ACK​

​​=0；连接被响应的时候，​

​SYN​

​​=1，​

​ACK​

​=1；这个标志的数据包经常被用来进行端口扫描。

2.ACK(确认)

     此标志表示应答域有效，就是说前面所说的TCP应答号将会包含在TCP数据包中；有两个取值：0和1，为1的时候表示应答域有效，反之为0。

3.PSH(传送)

     这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队；

4.FIN(结束)

     表示发送端已经达到数据末尾，也就是说双方的数据传送完成，没有数据可以传送了，发送​

​FIN​

​标志位的TCP数据包后，连接将被断开。

5.RST(重置)

     这个标志表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包。

6.URG(紧急)

     此标志表示TCP包的紧急指针域（后面马上就要说到）有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据。

     TCP是面向连接的，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP窗口大小信息。

     ​​

​​

1.第一次握手:建立连接。

发送连接请求报文，将SYN=1，随机产生seq=x,客户端进入SYN_SEND状态，等待服务器的确认。

2.第二次握手:服务器收到SYN报文段。

对这个SYN报文段进行确认，设置ACK=x+1，同时自己还发送SYN请求SYN=1，序列号seq=y；服务器端将上述所有信息放到一个报文段(即SYN+ACK)中，一并发给客户端，此时服务器进入SYN_RECV状态。

3.第三次握手:客户端收到服务器的SYN+ACK报文段。

seq=y+1，向服务器发送ACK报文段，这个报文段发送完毕后，客户端与服务器端都进入ESTABLISHED状态，完成TCP三次握手。

三、TCP四次挥手

     ​​

​​

• ​

  ​ACK​

  ​​报文段，​

  ​ACK=seq+​

  ​1；主机1进入FIN_WAIT_2状态；主机2告诉主机1，我“同意”你的关闭请求。

  3.第三次分手

  FIN报文段，请求关闭连接，同时主机2进入​

  ​CLOSE_WAIT​

  ​状态；

  4.第四次分手

• ​

  ​FIN​

  ​​报文段，向主机2发送​

  ​ACK​

  ​​报文段，然后主机1进入​

  ​TIME_WAIT​

  ​​状态；主机2收到主机1的​

  ​ACK​

  ​报文段以后，就关闭连接；此时，主机1等待2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，主机1也可以关闭连接了。