tcp三次握手四次挥手(tcp三次握手四次挥手大白话)

第一次握手：客户端向服务端发送 SYN 报文，服务端确认接收了 SYN 报文。 第二次握手：服务端在确认接收了 SYN 报文之后，会返回向客户端发送 SYN 报文和 ACK 确认报文。第三次握手：客户端接收到 SYN 报文了 ACK 报文 之后双方就建立起了连接，可以好好玩耍了。第一次挥手：客户端向服务端发送数据，发送完成之后会发送一个 FIN 报文，告诉服务端数据发送完毕。第二次挥手：服务端接收到 FIN 报文之后，将 ACK 报文返回给客户端，告诉客户端（服务端）已经接收到数据。第三次挥手：服务端处理完数据之后再发送一个 FIN 报文给客户端，告诉客户端（服务端）已经处理完毕。 第四次挥手：客户端接收到服务端发来的 FIN 报文之后就能确认这次的数据传输完成。可以关闭本次数据传输连接了。

1.第一次握手：A的TCP客户进程向B发出连接请求报文段（首部的同步位SYN=1，初始序号seq=x，SYN=1的报文段不能携带数据，但要消耗掉一个序号），此时TCP客户进程进入SYN-SENT（同步已发送）状态。 2.第二次握手：B收到连接请求报文段后，如同意建立连接，则向A发送确认报文（SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y），B进程进入SYN-RCVD（同步收到）状态,A进入ESTABLISHED（已建立连接）。3.第三次握手：A收到B的确认后，要向B发送确认收到确认的报文段（ACK=1，确认号ack=y+1，序号seq=x+1，初始为seq=x，第二个报文段所以要+1），ACK报文段可以携带数据，不携带数据则不消耗序号,TCP连接已经建立,当B收到A的确认后，也进入ESTABLISHED状态。可以看到，三次握手过程中，A的状态变化为 CLOSED->SYN-SEND->ESTABLISHED。B的状态变化为（CLOSED）LISTEN->SYNC-RECEIVED->ESTABLISHED，两者都经过3次状态变化。 为何需要最后的客户端应答（为什么需要第三次握手）？

三次握手(建立连接) 1)客户端发送一个带SYN标志的TCP报文到服务器，这是第1个报文;2)服务端回应客户端，是第2个报文，同时带有ACK标志和SYN标志，以此回应第1步，SYN用于询问客户端是否准备好进行通讯;3)客户再次回应服务端一个ACK报文，是第3个报文。为什么要进行3次握手?当服务端的LISTEN状态下的SOCKET收到SYN报文的请求后，可以把ACK和SYN放在1个报文中来发送，其中ACK的作用是应答，而SYN的作用是同步。四次挥手(连接终止协议)1)TCP客户端发哦是那个一个FIN，用于关闭客户发送到服务器的数据传送;2)服务器收到这个FIN，返回一个ACK，和SYN一样，一个FIN将占用一个序号;3)服务器关闭客户端的连接，发送FIN给客户端;4)客户端返回ACK报文，并将确认序号设置为收到的序号+1。为什么要进行4次挥手? 在TCP连接时，是将SYN和ACK一起发送的，但为什么挥手却没有一起发送呢?因为TCP是全双工模式，接收到FIN时将没有数据再发来，但还是可以继续发送数据。
安全考虑，需要通信双方确认

ietf介绍TCP的文档--1981年 TCP-tutorialrfc3168 更改后flag为8位添加了ECE、CWRrfc3540 实验性的改为9位，添加了NS除了ACK flag之外 其他flag均会占用一个seq号四次挥手也可以是三次挥手 被断开方 的两次合成一次，参见TCPdump例子 http80win sshwinwin ssh Linux 对应加了S参数 seq和ack 都是绝对值不是相对值《TCP/IP详解卷1 18.2.5》http80其他参照https://www.jianshu.com/p/29868fb82890https://en.wikipedia.org/wiki/Transmission_Control_Protocolhttps://zh.wikipedia.org/zh-cn/%E4%BC%A0%E8%BE%93%E6%8E%A7%E5%88%B6%E5%8D%8F%E8%AE%AE

首先OSI有七层模型，从上往下依次是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层，而TCP/UDP则属于传输层1、TCP和UDP的区别一般我们进行网络通信时，会使用TCP/UDP进行通信，那么我们首先介绍下TCP和UDP到底有什么区别，应用场景又有什么区别？TCP是一种面向连接，可靠稳定的传输协议，建立连接需要经历三次握手，握手成功才可通信，但是速度比较慢，效率比较低，容易被DOS，DDOS攻击。UDP是一种面向无连接，不可靠的传输协议，会直接建立连接，速度快，没有三次握手的机制，所以会相对安全，但是UDP还是可能会被flood攻击，在网络不好的情况，容易发生丢包。2、那么TCP又是如何准确无误的传输数据的呢？当客户端与服务器通过三次握手建立了TCP连接过后，当数据传送完毕，相应的就要断开TCP连接了，于是就有了四次分手的步骤。TCP头部：ACK ： TCP协议规定，只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1SYN：当SYN为1时，表明此数据包是一个同步包，用来表明正在请求连接。可能会形成死锁。假设客户端给服务器发送了一个连接请求报文，服务端成功接收并给客户端发送了确认应答报文，此时服务端并不能确认该应答报文是否成功到了客户端，但因为两次握手，所以这时候服务端就处于成功连接的状态了，并给客户端发送数据。如果客户端未收到服务端的应答报文，则不知道服务器是否确认好建立连接，甚至不知道自己发送给服务器的报文是否成功抵达，此时客户端会认为连接并未成功建立，会忽略服务端发送过来的任何数据。而服务端发送的数据未得到相应超时时，会重复发送同样的数据，这样就形成了死锁。（1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。（2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。（3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。（4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN报文时，仅仅表示对方不再发送数据了但是还能接收数据，我们也未必全部数据都发送给对方了，所以我们不可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，我们的ACK和FIN一般都会分开发送。