三次握手的seq是什么(三次握手是什么协议)

TCP三次握手 TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement确认)PSH(push传送)FIN(finish结束)RST(reset重置)URG(urgent紧急)Sequencenumber(顺序号码)Acknowledgenumber(确认号码)第一次握手：主机A发送位码为syn=1,随机产生seqnumber=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立联机;第二次握手：主机B收到请求后要确认联机信息，向A发送acknumber=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包第三次握手：主机A收到后检查acknumber是否正确，即第一次发送的seqnumber+1,以及位码ack是否为1，若正确，主机A会再发送acknumber=(主机B的seq+1),ack=1，主机B收到后确认seq值与ack=1则连接建立成功。 完成三次握手，主机A与主机B开始传送数据。

三次握手是：保证双方都得知自已和对方收发能力正常 的最低值。 第一次握手： 客户端向服务器发送seq为x的SYN包(这里的SYN包指的是TCP报文头部TCP flag标记位SYN为1的包，下面的ACK同理)后，进入同步发送SYN-SENT状态，等待服务器确认。第二次握手： 服务端收到客户端的SYN包后，对其进行确认，初始化seq并将ack序号+1，请客户端发送SYN+ACK包，服务器进入SYN-RECV同步接收状态 第三次握手： 客户端收到服务端的同步确认包后，向服务器发送ACK确认包(ack=y+1，seq=x+1),此时包发送完成，客户端和服务器进入ESTABLISHED状态。（ps：这次握手可以携带数据）

要了解三次握手&四次挥手的过程，就需要对TCP的报头以及有限状态机的概念有所了解，本文将介绍TCP报头的字段的含义，以及有限状态机各个状态的意义，最后对三次握手和四次挥手的过程做介绍 TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。这里将介绍TCP报头的特性以及TCP报头各个字段的含义.工作在传输层面向连接协议.全双工协议.半关闭.错误检查.将数据打包成段，排序.确认机制.数据恢复，重传.流量控制，滑动窗口.拥塞控制，慢启动和拥塞避免算法.源端口、目标端口 ：计算机上的进程要和其他进程通信是要通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过指定源端口和目标端口，就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的，可推算计算机的端口个数为2^16个. 序列号 ：表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示，所以每2^32个字节，就会出现序列号回绕，再次从0 开始. 确认号 ：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发：我希望你（指发送方）下次发送的数据的第一个字节数据的编号是这个确认号. 数据偏移 ：表示TCP报文段的首部长度，共4位，由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文段到底有多长。它指出TCP 报文段的数据起始处距离TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位），4位二进制最大表示15，所以数据偏移也就是TCP首部最大60字节. URG ：表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段（urgent pointer）只有当URG=1时才有效. ACK ：表示是否前面的确认号字段是否有效。ACK=1，表示有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段. PSH ：提示接收端应用程序应该立即从TCP接收缓冲区中读走数据，为接收后续数据腾出空间。如果为1，则表示对方应当立即把数据提交给上层应用，而不是缓存起来，如果应用程序不将接收到的数据读走，就会一直停留在TCP接收缓冲区中. RST ：如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接。或者说明上次发送给主机的数据有问题，主机拒绝响应，带RST标志的TCP报文段称为复位报文段. SYN ：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段. FIN ：表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段. 窗口大小 ：表示现在充许对方发送的数据量，也就是告诉对方，从本报文段的确认号开始允许对方发送的数据量. 校验和 ：提供额外的可靠性. 紧急指针 ：标记紧急数据在数据字段中的位置. 选项部分 ：其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示，选项部分最长为：(2^4-1)*4-20=40字节常见选项 ：.最大报文段长度：MaxiumSegment Size，MSS.窗口扩大：Windows Scaling.时间戳：Timestamps.a 最大报文段长度指明自己期望对方发送TCP报文段时那个数据字段的长度。默认是536字节。数据字段的长度加上TCP首部的长度才等于整个TCP报文段的长度。MSS不宜设的太大也不宜设的太小。若选择太小，极端情况下，TCP报文段只含有1字节数据，在IP层传输的数据报的开销至少有40字节（包括TCP报文段的首部和IP数据报的首部）。这样，网络的利用率就不会超过1/41。若TCP报文段非常长，那么在IP层传输时就有可能要分解成多个短数据报片。在终点要把收到的各个短数据报片装配成原来的TCP报文段。当传输出错时还要进行重传，这些也都会使开销增大。因此MSS应尽可能大，只要在IP层传输时不需要再分片就行。在连接建立过程中，双方都把自己能够支持的MSS接入这一字段。MSS只出现在SYN报文中。即：MSS出现在SYN=1的报文段中.b 窗口扩大为了扩大窗口，由于TCP首部的窗口大小字段长度是16位，所以其表示的最大数是65535。但是随着时延和带宽比较大的通信产生（如卫星通信），需要更大的窗口来满足性能和吞吐率，所以产生了这个窗口扩大选项.c 时间戳可以用来计算RTT(往返时间)，发送方发送TCP报文时，把当前的时间值放入时间戳字段，接收方收到后发送确认报文时，把这个时间戳字段的值复制到确认报文中，当发送方收到确认报文后即可计算出RTT。也可以用来防止回绕序号PAWS，也可以说可以用来区分相同序列号的不同报文。因为序列号用32为表示，每2^32个序列号就会产生回绕，那么使用时间戳字段就很容易区分相同序列号的不同报文2.3 TCP协议PORT.传输层通过port号，确定应用层协议.Port number:. tcp ：0-65535,传输控制协议，面向连接的协议；通信前需要建立虚拟链路；结束后拆除链路.. udp ：0-65535,User Datagram Protocol，无连接的协议.. IANA :互联网数字分配机构（负责域名，数字资源，协议分配）0-1023：系统端口或特权端口(仅管理员可用) ，众所周知，永久的分配给固定的系统应用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https)1024-49151：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，1433/tcp(SqlServer)，1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp(memcached)49152-65535：动态端口或私有端口，客户端程序随机使用的端口其范围的定义：/proc/sys/net/ipv4/ip_local_port_range有限状态机，（英语：Finite-state machine, FSM），又称有限状态自动机，简称状态机，是表示有限个状态以及在这些状态之间的转移和动作等行为的数学模型。常见的计算机就是使用有限状态机作为计算模型的：对于内存的不同状态，CPU通过读取内存值进行计算，更新内存中的状态。CPU还通过消息总线接受外部输入设备（如键盘、鼠标）的指令，计算后更改内存中的状态，计算结果输出到外部显示设备（如显示器），以及持久化存储在硬盘。TCP协议也存在有限状态机的概念，TCP 协议的操作可以使用一个具有 11 种状态的有限状态机来表示.CLOSED 没有任何连接状态.LISTEN 侦听状态，等待来自远方TCP端口的连接请求.SYN-SENT 在发送连接请求后，等待对方确认.SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认.ESTABLISHED 代表传输连接建立，双方进入数据传送状态.FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认.FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求.TIME-WAIT 完成双向传输连接关闭，等待所有分组消失.CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认.LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失.CLOSING 双方同时尝试关闭传输连接，等待对方确认.客户端通过connect系统调用主动与服务器建立连接connect系统调用首先给服务器发送一个同步报文段，使连接转移到SYN_SENT状态。.此后connect系统调用可能因为如下两个原因失败返回：.1、如果connect连接的目标端口不存在（未被任何进程监听），或者该端口仍被处于TIME_WAIT状态的连接所占用（见后文），则服务器将给客户端发送一个复位报文段，connect调用失败。.2、如果目标端口存在，但connect在超时时间内未收到服务器的确认报文段，则connect调用失败。.connect调用失败将使连接立即返回到初始的CLOSED状态。如果客户端成功收到服务器的同步报文段和确认，则connect调用成功返回，连接转移至ESTABLISHED状态.当客户端执行主动关闭时，它将向服务器发送一个结束报文段FIN，同时连接进入FIN_WAIT_1状态。若此时客户端收到服务器专门用于确认目的的确认报文段，则连接转移至FIN_WAIT_2状态。当客户端处于FIN_WAIT_2状态时，服务器处于CLOSE_WAIT状态，这一对状态是可能发生半关闭的状态。此时如果服务器也关闭连接（发送结束报文段），则客户端将给予确认并进入TIME_WAIT状态.客户端从FIN_WAIT_1状态可能直接进入TIME_WAIT状态（不经过FIN_WAIT_2状态），前提是处于FIN_WAIT_1状态的服务器直接收到带确认信息的结束报文段（而不是先收到确认报文段，再收到结束报文段）注意，客户端先发送一个FIN给服务端，自己进入了FIN_WAIT_1状态，这时等待接收服务端的报文，该报文会有三种可能：a 只有服务端的ACK，只收到服务器的ACK，客户端会进入FIN_WAIT_2状态，后续当收到服务端的FIN时，回应发送一个ACK，会进入到TIME_WAIT状态，这个状态会持续2MSL(TCP报文段在网络中的最大生存时间,RFC 1122标准的建议值是2min).客户端等待2MSL，是为了当最后一个ACK丢失时，可以再发送一次。因为服务端在等待超时后会再发送一个FIN给客户端，进而客户端知道ACK已丢失b 只有服务端的FIN，回应一个ACK给服务端，进入CLOSING状态，然后接收到服务端的ACK时，进入TIME_WAIT状态c 同时收到服务端的ACK和FIN，直接进入TIME_WAIT状态.收到服务器ACK后，客户端处于FIN_WAIT_2状态，此时需要等待服务器发送结束报文段，才能转移至TIME_WAIT状态，否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据，连接长时间地停留在FIN_WAIT_2状态并无益处。连接停留在FIN_WAIT_2状态的情况可能发生在：客户端执行半关闭后，未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管，可称之为孤儿连接（和孤儿进程类似）。.Linux为了防止孤儿连接长时间存留在内核中，定义了两个内核参数：./proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿连接数目./proc/sys/net/ipv4/tcp_fin_timeout指定孤儿连接在内核中生存的时间TCP协议中的三次握手和四次挥手客户机端的三次握手和四次挥手服务器端的三次握手和四次挥手1 client 首先发送一个连接试探，此时ACK=0,表示确认号无效，SYN=1表示这是一个请求连接或连接接受报文，同时表示这个数据包不携带数据，seq=x表示此时client自己数据的初始序号是x,这时候client进入syn_sent状态，表示客户端等等服务器的回复2 server 监听到连接请求报文后，如同意建立连接，则向client发送确认，将TCP报文首部的SYN和ACK都置为1，因为client上一个请求连接的报文中seq=x,所以服务器端这次就发ack=x+1,表示服务器端希望客户端下一个报文段的第一个数据字节序号是x+1，同时表示x为止的所有数据都已经正确收到了，其中，此时服务器端发送seq=y表示server自己的初始序号是y，这时服务器进入了SYN_RCVD状态，表示服务器已经收到了客户端的请求，等待client的确认。3 client收到确认后还要再次给服务器端发送确认，同时携带要发给server的数据。ACK=1表示确认号ack=y+1有效，client这时的序号seq为x+1一旦client确认后，这个TCP连接的client 和 server 都直接进入到established状态，可以发起http请求了4.2 四次挥手详解第一次挥手：client向server，发送FIN报文段，表示关闭数据传送，此时ACK=0,seq=u,表示客户端此时数据的报文序号是u，此时，client进入FIN_WAIT_1状态，表示没有数据要传输了第二次挥手：server收到FIN报文段后进入CLOSE_WAIT状态（被动关闭），然后发送ACK确认，表示同意你关闭请求了，主机到主机的数据链路关闭，同时发送seq=v,表示此时server端的数据包字节序号是v,ack=u+1,表示希望client发送的下一个包的序号是u+1,表示确认了序号u之前的包都已经收到，客户端收到server的ACK报文后，进入FIN_WAIT_2状态第三次挥手：server等待client发送完数据，发送FIN=1，ACK=1到client请求关闭，server进入LAST_ACK状态。此时发送的seq有变化，因为上一个ACK的后server端可能又发送了一些数据，说以数据字节序号发送了变化，为w,但是ack还是保持不变第四次挥手：client收到server发送的FIN后，回复ACK确认到server，client进入TIME_WAIT状态。发送ack=w+1,表示希望服务器下个发送的报文的字节序号是w+1,确认了服务器之前发送的w字节都已经正确收到，发送seq=u+1表示当前client的字节序号是u+1.server收到client的ACK后就关闭连接了，状态为CLOSED。client等待2MSL，仍然没有收到server的回复，说明server已经正常关闭了，client关闭连接。其中，MSL（Maximum Segment Lifetime）：报文最大生存时间，是任何报文段被丢弃前在网络内的最长时间。当client回复server的FIN后，等待(2-4分钟)，即使两端的应用程序结束。TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态的原因是如果client直接进入CLOSED状态，由于IP协议不可靠性或网络问题，导致client最后发出的ACK报文未被server接收到，那么server在超时后继续向client重新发送FIN，而client已经关闭，那么找不到向client发送FIN的连接，server这时收到RST并把错误报告给高层，不符合TCP协议的可靠性特点。如果client直接进入CLOSED状态，而server还有数据滞留在网络中，当有一个新连接的端口和原来server的相同，那么当原来滞留的数据到达后，client认为这些数据是新连接的。等待2MSL确保本次连接所有数据消失。 当客户端等待2MSL后服务器端没有再次发送确认的报文后，client认为该次断开连接已经正常结束，client进入closed状态。四次挥手正式结束

我有一个朋友，小泷，他与我倾诉：他在咖啡厅与朋友闲谈，遇到了一个让时间彷佛静止的女孩。他描述，那一刻，他的心彻底被抓住了，脑中轰然，眼睛无法再从她身上移开。 而女孩，也时不时向她望来，那是一双如秋水般清澈的明眸。小泷说，他非常非常想想把握，这一次心动。然而，自始自终，他没能迈出那一步，他不知道该怎么办。小泷的困境，是每个男孩的困境。我告诉他，如果你懂得TCP协议，就会把握一段感情了。TCP(Transmission control protocal)，传输控制协议，既是机器与机器间传输信息的基础协议，也是人与人联立联系的准则。如何体面地认识她？ 如果读懂她是否对你有好感？ 如何给予她安全感？ 如何离别时要到她的手机号？ TCP协议，把一切写得清清楚楚。我对小泷说：一个女孩，不管她性格有多高冷，永远是欣然接受你的好感的。你要做的，也必须要做的，是：我告诉小泷，我也曾经在机场遇到过让我瞬间心动的女孩，我所做的，只是很自然走上去，告诉她："你好像也坐这趟飞机？ 航班号是KN5855没错吧"这对男孩是很简单的事情，因为你们出现的地点，就是共鸣。你关于这个地方，一定有一些具体信息可以分享。所以，小泷，你应走上去说：你也常来这家咖啡厅吧，他们家的焦糖玛奇朵非常棒。这样的谈话，对女孩是提供安全感的：你是一个拥有共同话题，并且会提供实质性价值的男士，而不是随随便便乱勾搭的人。 共鸣的力量是非常强大的，没有女孩会拒绝回应的，即使长相略显寒酸。说回TCP协议，它是这样规定的：(SYN是synchronization同步的简称，seq为sequcence序号的缩写。)这时，客户端的状态更改为SYN-SENT（synchronization_sent同步已发送）状态。也就是说，小泷，你耐心待着女孩回应就是了。这就是“第一次握手”。有了你提供的同步请求SYN=1和具体信息seq=x。女孩会根据这个信息做出响应。女孩这时的状态从LISTEN变为SYNC_RCVD（synchronization_recieved同步已收到）。我在机场遇到的女孩是这样回答我的：嗯嗯，我也坐这趟航班，不过没看到你。你是来深圳出差么？这样回答，是人之常情。你一定可以得到亲切友善的回应。TCP协议中是这样规定的：（ACK是acknowledgement确认的简称，小写的ack是确认编号)所以，女孩一定会认同你，并根据刚刚的信息点延展，而且会提供一个新的信息点。女孩对你不反感，但她也需要确认你是不是真对她有好感。假如我真的只是觉得航班数字很吉利呢？假如你小泷真是就喜欢喝焦糖玛奇朵呢？ 她无法确认男生是不是想和她交流，所以一定提出新话题。 而且，抛出新话题才会让彼此显得不尴尬。女孩几乎一定会这样回应：所以小泷，你心动女孩几乎一定会类似的回应：嗯嗯，我喜欢榛仁玛奇朵。我住这附近，你呢？你收到这样友好的回应，心中一定，知道，以后至少可以建立起初步的友谊了。 这时，你的状态更改为ESTABLISHED。(建立连接)虽然对于你，这段男女间青涩的友谊已经建立起了。但女孩，她还在等待你的回应 —— 她也在担忧你只是随意的询问吧。快赶紧安抚这一个善良美好的女孩吧！比如我会回答：嗯是的，有几个客户在深圳需要谈。我坐的商务舱所以没看到你吧。所以，小泷，你需要对她的新话题有所回应，并且不要丢掉自己的话题。这样两个话题都可以聊下去。在TCP协议中这样规定：这对女孩是非常重要的，你对她的话也表示认同，并且也能接住她的话题，同时自己的话题也没有丢掉。——是个能照顾她感受，也坚持自我的人。这时，女孩的状态成为了ESTABLISHED。你们双方都成为了ESTABLISHED，接下来，你们就可以畅通无阻地交流了。男孩会想，我怎么表现得靠谱？ TCP给出了答案，共鸣 + 具体话题。女孩心中会想： 他对我感兴趣吗？他是聊得来的人吗？ 如何进行“废物测试”？TCP给出了答案：共鸣 + 同意 + 对方话题的延展 + 新具体话题。男孩心中会想，怎么给她留下有主见高情商的好印象？TCP给出了答案： 同意 + 对方话题的延展 + 继续自己话题。仔细想想，这样的方式，让双方既不显尴尬，又体面舒适，又节约了两个人的时间与精力。时间总是短暂的，你们相谈甚欢，到了离别的时候。只有一个体面的离别，才意味着未来依然可以关系持续升温。放心，TCP协议已经为你规划好了。作为主动方的男生，需要首先表示分别，千万不要拖泥带水等到女生提出，这样才能为这段邂逅留下回味与不舍。你需要这时候，是要手机号/微信号的最佳时机。TCP协议是这样规定的：（FIN的意思是finis终结的意思）你已经请求结束了，安静地等待就好。 主动而沉默，给予女生足够的空间，这是最体面的分别方式。这时你的状态是FIN-WAIT-1（终止待待1）热情的聊天突然嘎然而止。女生心中会有些小失落，这时你要微信的请求，她几乎一定会同意。这时女生会找纸张，把自己的手机号或微信号写给你。并跟你说一些其它话。比如她说：嗯是的，等我写给你。你看外面好像快下雨了。TCP协议是这样规定的：因为是你提出离开，女孩还意犹未尽。一方面会同意离开，一方面会延展你的话题。为了确认你确实想离开了，她一般会说一个新话题，比如下雨了。女孩从接到你的离开请求，到回应你这一句的时候，她处于CLOSE_WAIT状态，她会开始进行心理建设，适应你离开时的空洞感。当然，成年人的表达方式，总是隐晦而体面的。只是一句淡淡的“天快下雨了”。而你听到她说这些，只是静静不说话。你进入FIN-WAIT-2状态。你在等着她的手机号，说话可能她突然不写了呢？忍住，别回应。当女孩低头写好手机号，她也做好了离开的心理建设，知道这一次邂逅到此为止了。这时，她说：快回去吧，我写给你啦。 不知道为什么和你呆一起挺愉快的。看，TCP协议影响着你们的一个个行为模式。你不回应，她会换个话题，她会开始猜，她会开始等，她会开始留恋。TCP协议是这样规定的：说出这句话的女孩，进入了LAST_ACK(最终动作)状态——主动权在你，她等着你。你听到女孩再次说话，你会不舍，你等着些什么。你进入TIME_WAIT阶段。知道她要离开了，你的心会突然一痛。但离开已成必然，体面地对她说最后的话吧！TCP协议是这样规定的：听到你说完这句话，女孩把车门关上，车缓缓启动了。女孩进入状态CLOSED（关闭连接）。提出离别的你，却久久站在原地。等了2MSL(两次交谈响应时间那么长)，你好希望车突然停下，女孩从车上下来。但一切没有发生。美好的邂逅结束了。你进入CLOSED状态。小泷，你知道吗？懂得TCP协议，也就懂得了如何去抓住属于撩拨你心弦的那个女孩。也许，这才是邂逅时应该的画面：离别时，你们会这样不舍离别：然后，她离开了。你凝望着她，一再回头，直到消失在视线外。每天，有万亿亿次TCP连接，都在为你重演着这一个画面。勇敢一点，不用担心被拒绝，万亿亿次TCP连接都成功了，你怎么会失败呢？因为TCP是网络通讯的规则，也是人类间默契的交流规则。不动声色，内心早已暗流汹涌。却只是对你说。“好巧，我也是这趟航班”几条规则，有助于你记住这一切：

ack=seq+1这么设计的目的是确保建立连接的双方都是真实的对方，而不是被某个中间人冒充的。ack和seq都是两个整型变量，表示序列号；而你说的ACK、SYN是指标志位，是用来标识这个包的类型的，这两者不是同一个东西。