tcp如何建立连接(TCP连接建立和释放的过程)

TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN，ACK。这种建立连接的方法可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握手：建立连接时，客户端发送SYN包(SEQ=x)到服务器，并进入SYN_SEND状态，等待服务器确认。第二次握手：服务器收到SYN包，必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包，此时服务器进入SYN_RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ACK=y+1),此包发送完毕，客户端和服务器时入Established状态，完成三次握手。

在TCP／IP中，TCP协议通过三次握手来建立连接，从而提供可靠的连接服务。第一次握手：建立连接后，客户端向服务器发送syn包（syn＝j），进入SYN＿SEND状态，等待服务器确认；第二次握手：当服务器收到syn包时，必须确认客户端的syn（ack＝j＋1）并发送一个syn包（syn＝k），即syn＋ack包。此时，服务器进入SYN＿RECV状态。第三次握手：SYN＋ACK包，客户端收到服务器端发来的确认包ACK（ACK＝k＋1），来发送这个包来发送，客户端和服务器端进入建立状态，完成三路握手。扩展资料：重要概念：无关的队列：三重握手协议、服务器维护一个独立队列，为每个客户的SYN包创建一个条目（SYN＝j）表明服务器已经收到了SYN包和确认发送到客户，等待客户的确认包。这些条目标识的连接处于服务器的Syn＿RECV状态，当服务器接收到客户机的确认包时，它将删除该条目，服务器将进入已建立的状态。Backlog参数：表示要保持的未连接队列的最大数量。当服务器发送synack包时，如果没有收到客户端确认包，服务器将进行第一次重传，等待一段时间仍然没有收到客户端确认包，然后进行第二次重传。如果重传号超过系统指定的最大重传号，系统将从半连接队列中删除连接信息。注意每个重传的等待时间可能不相同。半连接生存时间：指半连接队列中条目的最长生存时间，即从接收SYN包到确认无效消息的最长服务时间。这个时间值是所有重传请求包的最长等待时间的总和。有时我们也称半连接生存时间为超时时间，SYN＿RECV生存时间。
在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念：未连接队列：在三次握手协议中，服务器维护一个未连接队列，该队列为每个客户端的SYN包（syn=j）开设一个条目，该条目表明服务器已收到SYN包，并向客户发出确认，正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_RECV状态，当服务器收到客户的确认包时，删除该条目，服务器进入ESTABLISHED状态。Backlog参数：表示未连接队列的最大容纳数目。SYN-ACK 重传次数 服务器发送完SYN－ACK包，如果未收到客户确认包，服务器进行首次重传，等待一段时间仍未收到客户确认包，进行第二次重传，如果重传次数超过系统规定的最大重传次数，系统将该连接信息从半连接队列中删除。注意，每次重传等待的时间不一定相同。 半连接存活时间：是指半连接队列的条目存活的最长时间，也即服务从收到SYN包到确认这个报文无效的最长时间，该时间值是所有重传请求包的最长等待时间总和。有时我们也称半连接存活时间为Timeout时间、SYN_RECV存活时间。

1、先提出一个问题， 可以不进行三次握手直接往服务端发送数据包吗？是不可以的，也是可以的；1）不可以是因为现在的TCP连接标准和规范要求传输数据前先确认两端的状态，有一端状态不OK的话，发数据包有什么用呢；2）说可以是站在网络连接的角度，像 UDP 协议；2、TCP三次握手1）标志位、随机序列号和确认序列号是在数据包的 TCP 首部里面；2）几个状态是指客户端和服务端连接过程中 socket 状态；3）第一次握手，客户端向服务端发送数据包，该数据包中 SYN 标志位为 1，还有随机生成的序列号c_seq，客户端状态改为 SYN-SENT；4）第二次握手，服务端接收到客户端发过来的数据包中 SYN 标志位为 1，就知道客户端想和自己建立连接，服务端会根据自身的情况决定是拒绝连接，或确定连接，还是丢弃该数据包；拒绝连接，会往客户端发一个数据包，该数据包中 RST 标志位为 1，客户端会报 Connection refused；丢弃客户端的数据包，超过一定时间后客户端会报 Connection timeout；确定连接时会往客户端发一个数据包，该数据包中 ACK 标志位为 1，确认序列号 ack=c_seq+1，SYN 标志位为 1，随机序列号 s_seq，状态由 LISTEN 改为 SYN-RCVD；5）第三次握手，客户端接收到数据包会做校验，校验ACK标志位和确认序列号 ack=c_seq+1，如果确定是服务端的确认数据包，改自己的状态为 ESTABLISHED，并给服务端发确认数据包；6）服务端接到客户端数据包，会校验ACK标志位和确认序列号 ack=s_seq+1，改自己的状态为 ESTABLISHED，之后就可以进行数据传输了；7）建立连接时的数据包是没有实际内容的，没有应用层的数据；8）建立连接之后发起的请求数据包，每个数据包都会封装各层协议的头部信息，标志位ACK为1，其他标志位变动；9）网络进程间的通信，一台服务器内部的进程间通信不用这样；3、TCP 连接三次握手抓包1）Socket 在 linux 系统中是一种特殊的文件，因为 linux 系统的理念就是【一切皆文件】，是系统内核级的功能；2）以上定义比较具体，可以抽象来理解，是一个内核级的用于通信的功能层，包含一组接口函数，这些函数实际就是操作 socket 文件句柄文件描述符；一个 TCP 连接由四要素【源IP、源Port、目标IP、目标Port】唯一标识，也即 socket 由这四要素唯一确定；一个 TCP 连接的建立也就是客户端、服务端创建了相对应的一对 socket，客户端和服务端之间的通信也就是这对 socket 间的通信（物理层面是网卡在发送/接收比特流数据）；3）一个服务与另一个服务建立连接，他们的端口是什么呢？客户端发出请求端口号是随机的，服务端是进程监听的端口号；2、socket 主要函数介绍1、进程通信，一个进程只有一个监听 socket，connect socket 是针对一个客户的一个连接的，有很多个； 2、connect 函数内部在发起请求前会找系统随机一个端口号； 3、连接建立后，客户端发起请求传输数据，服务端会直接交给 connect socket 处理，不会交给监听 socket 处理；4、监听 socket 在处理客户端请求时，如果此时其他客户端发请求过来，监听 socket 是没法处理的，此时系统会维护请求队列由 backlog 参数指定；全连接队列（completed connection queue）半连接队列（incomplete connection queue）Linux 内核 2.2 版本之前，backlog 的大小等于全连接队列和半连接队列之和；Linux 内核 2.2 版本之后，backlog 的大小之和全连接队列有关系：半连接队列大小由 /proc/sys/net/ipv4/tcp_max_syn_backlog 文件指定，可以开很大；全连接队列大小由 /proc/sys/net/core/somaxconn 文件和 backlog 参数指定，取两个中的最小值；tomcat acceptCount 就是配置全连接队列大小；3、socket 函数在建立连接和数据传输的大概使用情况4、TCP首部结构1）2的16次方等于 65536，所以系统中端口号的限制个数为 65536，一般1024以下端口被系统占用；2）标志位这里是 6 个，还有其他标志位的，只是这 6 个标志位常用；3）seq 序列号，ack 确认序列号，序列号在数据传输时分包用到。三次握手时 seq 序列号是随机的，没有实际意义；4）TCP 包首部后面接着的是 IP 包首部，再紧接着的是以太网包首部，其实都是加 0101010101 二进制位；几个常用标志位，首先一个标志位占一个 bit 位，只能是二进制中的 1 或 0；1）SYN，简写 S，请求标志位，用来建立连接。在TCP三次握手中收到带有该标志位的数据包，表示对方想与己方建立连接；2）ACK，简写【.】，请求确认/应答标志位，用于对对方的请求进行应答，对方收到含该标志位的数据包，会知道己方存在且可用。也会用在连接建立之后，己方发送响应数据给对方的数据包中；3）FIN，简写 F，请求断开标志位，用于断开连接。对方收到己方的含该标志位的数据包，就知道己方想与它断开连接，不再保持连接；4）RST，简写 R，请求复位标志位，因网络或己方服务原因导致有数据包丢失，己方接收到的数据包序列号与上一个数据包的序列号不衔接，那己方会发送含该标志位的数据包告诉对方，对方接收到含该标志位的数据包就知道己方要求它重新三次握手建立连接并重新发送丢失的数据包，一般断点续传会用到该标志位；还有就是如果对方发过来的数据错了，有问题，己方也会发送含该标志位的数据包；5）PSH，简写 P，推送标志位，表示收到数据包后要立即交给应用程序去处理，不应该放在缓存中，read()/write() 都有缓存区；6）URG，简写 U，紧急标志位，该标志位表示 tcp 包首部中的紧急指针域有效，督促中间层尽快处理；7）ECE，在保留位中；8）CWR，在保留位中；5、TCP 抓包1）服务端会根据自身情况，没有要处理的数据时会把第二次和第三次挥手合并成一次挥手，此时标志位 FIN=1 / ACK=1；2）MSL 是 Maximum Segment Lifetime 缩写，指数据包在网络中最大生存时间，RFC 建议是 2分钟；详细描述：1）客户端、服务端都可以主动发起断开连接；2）第一次挥手，客户端向服务端发送含 FIN=1 标志位的数据包，随机序列号 seq=m，此时客户端状态由 ESTABLISHED 变为 FIN_WAIT_1；3）第二次挥手，服务端收到含 FIN=1 标志位的数据包，就知道客户端要断开连接，服务端会向客户端发送含 ACK=1 标志位的应答数据包，确认序列号 ack=m+1，此时服务端状态由 ESTABLISHED 变为 CLOSE_WAIT；4）客户端收到含 ACK=1 标志位的应答数据包，知道服务端的可以断开的意思，此时客户端状态由 FIN_WAIT_1 变为 FIN_WAIT_2；（第一、二次挥手也只是双方交换一下意见而已）5）第三次挥手，服务端处理完剩下的数据后再次向客户端发送含 FIN=1 标志位的数据包，随机序列号 seq=n，告诉客户端现在可以真正的断开连接了，此时服务端状态由 CLOSE_WAIT 变为 LAST_ACK；6）第四次挥手，客户端收到服务端再次发送的含 FIN=1 标志位的数据包，就知道服务端处理好了可以断开连接了，但是客户端为了慎重起见，不会立马关闭连接，而是改状态，且向服务端发送含 ACK=1 标志位的应答数据包，确认序列号 ack=n+1，此时客户端状态由 FIN_WAIT_2 变为 TIME_WAIT；等待 2 个MSL时间还是未收到服务端发过来的数据，则表明服务端已经关闭连接了，客户端也会关闭连接释放资源，此时客户端状态由 TIME_WAIT 变为 CLOSED；也就是说 TIME_WAIT 状态存在时长在 1~4分钟；7）服务端收到含 ACK=1 标志位的应答数据包，知道客户端确认可以断开了，就立即关闭连接释放资源，此时服务端状态由 LAST_ACK 变为 CLOSED；SYN 洪水攻击（SYN Flood）是一种 DoS攻击（拒绝服务攻击），大概原理是伪造大量的TCP请求，服务端收到大量的第一次握手的数据包，且都会发第二次握手数据包去回应，但是因为 IP 是伪造的，一直都不会有第三次握手数据包，导致服务端存在大量的半连接，即 SYN_RCVD 状态的连接，导致半连接队列被塞满，且服务端默认会发 5 个第二次握手数据包，耗费大量 CPU 和内存资源，使得正常的连接请求进不来；

什么是TCP呢？由三个单词组成的Transport Control Protocol，字面理解是传输控制协议，可以理解为比特同学要想在网络泳池里游泳，那么他必须学习传输层控制技能，并且要掌握相应的动作——协议，他才能在畅游世界网络这个超大型游泳池。TCP：一个传输层协议，提供Host-To-Host的可靠传输，支持全双工，是一个面向连接的协议。TCP工作在传输层，它的上层是应用层，应用就是人们常用的微信、抖音、王者荣耀等服务工作的协议。两台不同的设备使用微信聊天，发送语音，需要实现Host-To-Host的数据通信，那么就可以直接调用TCP协议进行。调用TCP通信时需要指定通信的端口，不同的端口对应不同应用，不同IP对应不同的主机，也就是不同的设备。这就涉及到网络地址——IP地址，工作在网络层，当然TCP层只负责把对应的IP地址和端口传给网络层即可，具体业务由网络层来实现。互联网层，即Network Layer，提供地址和地址间的通信，只关注地址到地址Address-To-Address间通信，具体设备间通信由数据链路层实现，数据链路层关注MAC地址间通信，具体的物理设备，传输介质由物理层负责。以上就是TCP/IP协议常用的层级分割，最终目的就是为Host-To-Host服务，实现应用到应用的通信服务。什么是连接和会话呢？连接事需要通信双方相互配合来实现的，是双方达成的一种即时的状态约定，保证通信双方都在线，都有能力为接下来的数据传输做出尽快的响应，我们称之为连接。连接是网络行为状态的记录，既然连接需要双方共同努力，那么就需要双方都有一个对象来记忆当前传输的数据类型，对方的端口、已经传输了多少，效率怎么样等等一些关注点。那么与之相关联的另一个名词会话（Session），是什么意思呢，会话是应用的行为。大家每次用微信聊天时都会有一个窗口，用来发送信息，你来我往，这个窗口中会有很多条信息，我们称之为会话，当我们在会话进行中，连接一定是在通信状态的。聊一会，累了，退出微信了，但是一般我们不会删除我们的会话内容，这时会话还在，但是连接已经中断。双工/单工问题想想自己理解的是什么？单工：任何时间，数据只能单向发送，单工至少需要一条线路半全双工：某一时候可以双向发送数据，至少需要一条线路全双工：任何时刻都可以双向发送数据，大于一条线路这里线路不一定真实存在物理线路，可能采用模拟的形式实现TCP是一个全双工协议，数据任何时刻都可以双向发送，这说明服务器和客户端可以根据需要选择任意时刻发送和接收信息，所以呢都可以被称为主机（Host）可靠性的定义TCP可以提供可靠性，那么可靠性具体的实现方式是什么呢？可靠性指数据无损传输。发送主机按照顺序发送数据，数据通过网络传输，收不同网络条件限制，数据不会按照发送时的顺序到达接收方，这时我们就需要一种算法来保证接收方可以还原出发送方的顺序。这里还有一个概念叫多播，发送方同时发送给多个接收方信息，如果接收方中有一个接收到了这条信息，我们的可靠性就必须保证其他接收方也必须接收到相同的信息，这里我们不讨论多播。TCP的握手和挥手TCP是一个面向连接的连接的协议，握手是建立连接的过程，挥手是断开连接的过程。TCP的基本操作以上三种操作以后，另一方必须立即给发起方返回一个ACK（Ackknowledgement），这是TCP保证可靠性的要求。如果一方不回复发送方ACK，发送方则认为接收方没有收到信息，会重新发送。建立连接的过程-三次握手三次握手的形成和TCP要求每次发送方发送信息以后，接收方必须返回ACK确认有直接的关系上图描述了TCP建立连接的过程，分为6步：TCP建立连接的过程如上，那么为什么是三次呢？第二步服务端做准备，因为是首次收到发送数据请求，无需处理，可以立刻进入数据交互状态，所以可以立刻发送给客户端SYN，告诉客户端，我已准备好，所以第三步和第四步可以合并为一次握手——ACK-SYN，然后客户端回应ACK，连接建立完成以上就是三次握手了具体在数据交互过程，ACK和SYN等需要用标识位来标记，在实际应用中，我们一般使用1来表示开启，0表示关闭。那么四次挥手为什么是四次呢，主要是因为，挥手时服务端收到FIN以后，不能马上回复FIN，因为自身还有任务没有处理完，所以上面所说的6步中，第3、4步就不能一起回复，只能先回复ACK，等自身任务处理完毕，才能告诉客户端，我已经准备好，可以关闭连接，这样就需要4次数据交互，如下图：

TCP如何建立连接 图 1TCP 首部格式中SYN 标志位仅使用在建立TCP 连接的过程中，TCP 建立连接的过程被称为“三路握手“连接，即一般通信双方共需要传输三个数据包方能成功建立一个TCP 连接。我们通常将建立连接作为使用TCP 协议理所当然的前导过程，但很少去质疑这样一个建立连接过程的必要性。实际上，使用TCP 协议必须首先建立一个连接是保证TCP 协议可靠性数据传输的基本前提（当然由于TCP 协议是一个有状态协议，必须通过某种机制进行通信双方状态上的同步，而建立连接就是这样一种机制）。至于为何需要三个数据包，原因是建立连接过程中信息的交换必须至少使用三个数据包，从下文的分析来看，建立连接最多需要使用四个数据包。需要再次提到的是：SYN 标志位只是用在建立连接的三个（或者四个）数据包中，一旦连接建立完成后，之后发送的所有数据包不可设置SYN 标志位。单从保证数据可靠性传输角度而言，TCP 协议需要在正式数据传输之前首先进行某些信息的交换，这个信息即是双方的初始序列号（另外的一些信息包括最大报文长度通报等）。诚如前文所述，序列号的使用对于 TCP 协议而言至关重要，在正式数据传输之前，双方必须得到对方的初始字节数据的编号，这样才有可能对其所接收数据的合法性进行判断，才有其它的对数据重复，数据重叠等一系列问题的进一步判别和解决。故交换各自的初始序列号必须在正式数据传输之前完成，我们美其名曰这个过程为连接建立过程。至于双方TCP 协议各自状态的更新主要是软件设计上可靠性保证的一个辅助，并非这个所谓的建立过程所主要关注的问题。初始序列号的交换从最直接的角度来说需要四个数据包：1> 主机 A 向主机B 发送其初始序列号。2> 主机 B 向主机A 确认其发送的初始序列号。3> 主机 B 向主机A 发送其初始序列号。4> 主机 A 向主机B 确认其发送的初始序列号。我们将<2><3>两步合为一步，即B 向A 确认其（A 之前发送的）初始序列号的同时发送其（即B 自己的）初始序列号。所谓确认数据包即将数据包的ACK 标志位设置为1 即可。注意这三个（或四个）数据包中SYN 标志位设置为1，而且SYN 标志位也仅在这三个（或四个）数据包中被设置为1。此处有一个问题：即A，B 主机在通报各自初始序列号的同时能否传输一些正常数据，原理上可以（TCP 协议规范上并没有说不可以），但是大多数实现在通报初始序列号时都不附带正常数据，而是将其作为一个单独的过程，由此正式确立建立连接一说。TCP如何拆除连接当前连接的双方都可以发起拆除连接操作，但简单的拆除连接可能会造成数据丢失。为此，TCP采用四次握手的方式拆除连接。四次握手与三次握手类似：①1发拆除请求②2收到请求，并发确认，1收到该确认后，不再发送数据，但任然会接收数据（半连接）③2发拆除请求 ④1收到请求，并确认，到此拆除完成