三次握手四次挥手图解(三次握手和四次挥手图)

TCP的三次握手和四次挥手实质就是TCP通信的连接和断开。 三次握手：为了对每次发送的数据量进行跟踪与协商，确保数据段的发送和接收同步，根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系，并建立虚连接。四次挥手：即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包以确认连接的断开。TCP三次握手、四次挥手时序图TCP协议位于传输层，作用是提供可靠的字节流服务，为了准确无误地将数据送达目的地，TCP协议采纳三次握手策略。三次握手原理：第1次握手：客户端发送一个带有SYN（synchronize）标志的数据包给服务端；第2次握手：服务端接收成功后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了；第3次握手：客户端再回传一个带有ACK标志的数据包，表示我知道了，握手结束。其中：SYN标志位数置1，表示建立TCP连接；ACK标志表示验证字段。可通过以下趣味图解理解三次握手：三次握手过程详细说明：1、客户端发送建立TCP连接的请求报文，其中报文中包含seq序列号，是由发送端随机生成的，并且将报文中的SYN字段置为1，表示需要建立TCP连接。（SYN=1，seq=x，x为随机生成数值）；2、服务端回复客户端发送的TCP连接请求报文，其中包含seq序列号，是由回复端随机生成的，并且将SYN置为1，而且会产生ACK字段，ACK字段数值是在客户端发送过来的序列号seq的基础上加1进行回复，以便客户端收到信息时，知晓自己的TCP建立请求已得到验证。（SYN=1，ACK=x+1，seq=y，y为随机生成数值）这里的ack加1可以理解为是确认和谁建立连接；3、客户端收到服务端发送的TCP建立验证请求后，会使自己的序列号加1表示，并且再次回复ACK验证请求，在服务端发过来的seq上加1进行回复。（SYN=1，ACK=y+1，seq=x+1）。由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。四次挥手原理：第1次挥手：客户端发送一个FIN，用来关闭客户端到服务端的数据传送，客户端进入FIN_WAIT_1状态；第2次挥手：服务端收到FIN后，发送一个ACK给客户端，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），服务端进入CLOSE_WAIT状态；第3次挥手：服务端发送一个FIN，用来关闭服务端到客户端的数据传送，服务端进入LAST_ACK状态；第4次挥手：客户端收到FIN后，客户端t进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，服务端进入CLOSED状态，完成四次挥手。其中：FIN标志位数置1，表示断开TCP连接。可通过以下趣味图解理解四次挥手：四次挥手过程详细说明：1、客户端发送断开TCP连接请求的报文，其中报文中包含seq序列号，是由发送端随机生成的，并且还将报文中的FIN字段置为1，表示需要断开TCP连接。（FIN=1，seq=x，x由客户端随机生成）；2、服务端会回复客户端发送的TCP断开请求报文，其包含seq序列号，是由回复端随机生成的，而且会产生ACK字段，ACK字段数值是在客户端发过来的seq序列号基础上加1进行回复，以便客户端收到信息时，知晓自己的TCP断开请求已经得到验证。（FIN=1，ACK=x+1，seq=y，y由服务端随机生成）；3、服务端在回复完客户端的TCP断开请求后，不会马上进行TCP连接的断开，服务端会先确保断开前，所有传输到A的数据是否已经传输完毕，一旦确认传输数据完毕，就会将回复报文的FIN字段置1，并且产生随机seq序列号。（FIN=1，ACK=x+1，seq=z，z由服务端随机生成）；4、客户端收到服务端的TCP断开请求后，会回复服务端的断开请求，包含随机生成的seq字段和ACK字段，ACK字段会在服务端的TCP断开请求的seq基础上加1，从而完成服务端请求的验证回复。（FIN=1，ACK=z+1，seq=h，h为客户端随机生成）至此TCP断开的4次挥手过程完毕。LISTEN：等待从任何远端TCP 和端口的连接请求。SYN_SENT：发送完一个连接请求后等待一个匹配的连接请求。SYN_RECEIVED：发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。ESTABLISHED：表示一个打开的连接，接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。FIN_WAIT_1：等待远端TCP 的连接终止请求，或者等待之前发送的连接终止请求的确认。FIN_WAIT_2：等待远端TCP 的连接终止请求。CLOSE_WAIT：等待本地用户的连接终止请求。CLOSING：等待远端TCP 的连接终止请求确认。LAST_ACK：等待先前发送给远端TCP 的连接终止请求的确认（包括它字节的连接终止请求的确认）TIME_WAIT：等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。TIME_WAIT 两个存在的理由：1.可靠的实现tcp全双工连接的终止；2.允许老的重复分节在网络中消逝。 CLOSED：不在连接状态（这是为方便描述假想的状态，实际不存在）。

TCP/IP 传输协议的 TCP 协议是面向连接的，也就是传输数据之前，必须建立可靠的连接。建立连接的过程中，需交换信息（如选取哪种协议、协议版本等），这个过程称为 握手 handshaking 。 握手过程中会协商后续通信使用的参数，如传输速率、编码方式、校验，以及其他协议选取、硬件支持的功能等。握手是两个实体之间的通信，但在 TCP/IP 中握手常指 TCP 的三次握手。TCP 中的数据传输、连接建立与终止都由特定控制参数管理，控制参数有以下这些：建立 TCP 连接需要三次握手：TCP 连接的双方通过三次握手确定 TCP 连接的初始序列号、窗口大小以及最大数据段，这样通信双方就能利用连接中的初始序列号保证双方数据段的不重不漏，通过窗口大小控制流量，并使用最大数据段避免 IP 协议对数据包分片。换个角度看为什么需要三次握手？客户端和服务端通信前要进行连接，三次握手就是为了确保自己和对方的收发能力是正常的。三次握手后，客户端、服务端才确认了自己的接收、发送能力均是正常的。HTTP 协议中的数据是明文传输的，任何中间人（man-in-the-middle）都可以读取传输的数据，因此 HTTP 是一种不安全的协议。HTTPS 是 HyperText Transfer Protocol Secure 的缩写。但 HTTPS 协议自身不能加密数据，它需要借助 SSL 或 TLS 协议层进行加密。HTTP 协议和 TLS 协议都位于 application layer。TCP 三次握手建立连接后，使用 TLS 握手建立安全连接，后续使用协商的加密算法先对数据进行加密，再通过 HTTP 传输。数据加密后，中间人即使获得了数据，也无法读取数据内容，进而避免了中间人攻击（man-in-the-middle-attack）。HTTP 协议和 TLS 协议一起使用时，称为 HTTPS 协议。App 想要使用 TLS 加密通信，只需网址使用 https:// 前缀即可。要了解 TLS 工作原理，需先了解加密的工作原理，以及各种加密算法。加密就是将数据从一种格式编码为另一种格式，编码时使用一些数学算法、秘密参数。使用相同算法、参数，可以解密数据，这个过程中的参数称为密钥（key）。非对称加密算法有两个 key：最流行的非对称加密算法是 RSA 加密算法，广泛用于密钥交换和数字签名验证。但现在正逐步迁移至更安全高效的 Diffie-Hellman （缩写为 D-H）算法。非对称加密算法通常速度慢，更耗费 CPU，且 key、数据越长，加密、解密耗费时间也越长。因此，数据量大时不要使用非对称加密，而应使用对称加密（symmetric key cryptography），对称加密速度更快、性能更高。非对称加密用于传输对称加密密钥。对称加密算法也称为共享密钥加密（shared key），它使用相同的 key 加密、解密。对称加密算法主要用于受信任两者之间建立加密通道。因为第三方无法获取对称密钥，因此只有建立通道的双方才可以解密数据。最流行的对称加密算法是 AES（Advanced Encryption Standard 的缩写，即高级加密标准），SSL 协议由 Netscape 团队设计，于1995年发布 SSL 2.0版本，之后发布了 SSL 3.0版本，IETF 已于2015年不推荐使用 SSL 3.0。目前，TLS 协议已经替代了 SSL 协议，SSL 协议已不再使用。TLS 是旨在提供安全通信的加密协议，使用 TLS 可以加密与服务器的所有通信。当前使用最广的是 TLS 1.2、TLS 1.3。TLS 1.3 发布于2018年，是对 TLS 1.2 的全面修订，在性能和安全性方面都有很大提升，并且减少了建立安全连接所需的握手次数。TLS 1.3 只支持 Diffie-Hellman 非对称加密算法，移除了 RSA 算法。使用 HTTPS 发送 HTTP 请求时，首先使用三次握手建立可靠的 TCP 连接，之后就通过 TLS 四次握手交换双方的密钥。下面介绍 TLS 1.2 连接建立过程：TLS 握手的关键在于利用通信双方生成的随机字符串和服务端的公钥生成一个双方经过协商后的密钥，通信双方后续使用这个对称密钥加密数据，防止中间人监听和攻击，保障通信安全。在 TLS 1.2 中，需要 2-RTT（Round-Trip Time，往返延迟）才能建立 TLS 连接。在 TLS 1.3 中，客户端不仅发送 ClientHello、支持的协议、加密算法，还尝试猜测服务器将选择哪种密钥协商算法，并为此发送共享密钥。这样服务端选取加密算法后，因为已经有了 client key，可以立即生成 key，进而减少一次 RTT。建立连接时需要发送三个 packet，但终止连接时需要四个 packet，也称为四次挥手。因为 TCP 连接是全双工的，每个方向都必须独立终止。终止 TCP 连接的四次挥手：在第二次挥手时，如果服务端也想终止连接，可以为 FIN 设置不同于客户端 FIN 的序列号。客户端收到 FIN 后，发送 ACK，它的 acknowledgement number 为 FIN sequence number 加一。这一过程结束后，服务端与客户端的连接也终止了，这样的话整个过程进行了三次挥手。客户端想要通过 HTTP 请求访问服务端时，需要经过三次握手；通过 HTTPS 访问服务端时，需要额外增加四次握手。总结一下 HTTP 建立连接、终止连接：需要注意的是，本文所说的三次握手、七次握手、四次挥手都是基于特定版本的协议，不同版本的协议所需握手次数可能不同。HTTP/3 就是一个例子，它使用基于 UDP 的 QUIC 协议进行握手，将 TCP 和 TLS 握手过程结合起来，握手次数从七次减少到了三次。参考资料：欢迎更多指正：https://github.com/pro648/tips本文地址：https://github.com/pro648/tips /blob/master/sources/三次握手、七次握手、四次挥手.md

1.第一次握手：A的TCP客户进程向B发出连接请求报文段（首部的同步位SYN=1，初始序号seq=x，SYN=1的报文段不能携带数据，但要消耗掉一个序号），此时TCP客户进程进入SYN-SENT（同步已发送）状态。 2.第二次握手：B收到连接请求报文段后，如同意建立连接，则向A发送确认报文（SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y），B进程进入SYN-RCVD（同步收到）状态,A进入ESTABLISHED（已建立连接）。3.第三次握手：A收到B的确认后，要向B发送确认收到确认的报文段（ACK=1，确认号ack=y+1，序号seq=x+1，初始为seq=x，第二个报文段所以要+1），ACK报文段可以携带数据，不携带数据则不消耗序号,TCP连接已经建立,当B收到A的确认后，也进入ESTABLISHED状态。可以看到，三次握手过程中，A的状态变化为 CLOSED->SYN-SEND->ESTABLISHED。B的状态变化为（CLOSED）LISTEN->SYNC-RECEIVED->ESTABLISHED，两者都经过3次状态变化。 为何需要最后的客户端应答（为什么需要第三次握手）？

我有一个朋友，小泷，他与我倾诉：他在咖啡厅与朋友闲谈，遇到了一个让时间彷佛静止的女孩。他描述，那一刻，他的心彻底被抓住了，脑中轰然，眼睛无法再从她身上移开。 而女孩，也时不时向她望来，那是一双如秋水般清澈的明眸。小泷说，他非常非常想想把握，这一次心动。然而，自始自终，他没能迈出那一步，他不知道该怎么办。小泷的困境，是每个男孩的困境。我告诉他，如果你懂得TCP协议，就会把握一段感情了。TCP(Transmission control protocal)，传输控制协议，既是机器与机器间传输信息的基础协议，也是人与人联立联系的准则。如何体面地认识她？ 如果读懂她是否对你有好感？ 如何给予她安全感？ 如何离别时要到她的手机号？ TCP协议，把一切写得清清楚楚。我对小泷说：一个女孩，不管她性格有多高冷，永远是欣然接受你的好感的。你要做的，也必须要做的，是：我告诉小泷，我也曾经在机场遇到过让我瞬间心动的女孩，我所做的，只是很自然走上去，告诉她："你好像也坐这趟飞机？ 航班号是KN5855没错吧"这对男孩是很简单的事情，因为你们出现的地点，就是共鸣。你关于这个地方，一定有一些具体信息可以分享。所以，小泷，你应走上去说：你也常来这家咖啡厅吧，他们家的焦糖玛奇朵非常棒。这样的谈话，对女孩是提供安全感的：你是一个拥有共同话题，并且会提供实质性价值的男士，而不是随随便便乱勾搭的人。 共鸣的力量是非常强大的，没有女孩会拒绝回应的，即使长相略显寒酸。说回TCP协议，它是这样规定的：(SYN是synchronization同步的简称，seq为sequcence序号的缩写。)这时，客户端的状态更改为SYN-SENT（synchronization_sent同步已发送）状态。也就是说，小泷，你耐心待着女孩回应就是了。这就是“第一次握手”。有了你提供的同步请求SYN=1和具体信息seq=x。女孩会根据这个信息做出响应。女孩这时的状态从LISTEN变为SYNC_RCVD（synchronization_recieved同步已收到）。我在机场遇到的女孩是这样回答我的：嗯嗯，我也坐这趟航班，不过没看到你。你是来深圳出差么？这样回答，是人之常情。你一定可以得到亲切友善的回应。TCP协议中是这样规定的：（ACK是acknowledgement确认的简称，小写的ack是确认编号)所以，女孩一定会认同你，并根据刚刚的信息点延展，而且会提供一个新的信息点。女孩对你不反感，但她也需要确认你是不是真对她有好感。假如我真的只是觉得航班数字很吉利呢？假如你小泷真是就喜欢喝焦糖玛奇朵呢？ 她无法确认男生是不是想和她交流，所以一定提出新话题。 而且，抛出新话题才会让彼此显得不尴尬。女孩几乎一定会这样回应：所以小泷，你心动女孩几乎一定会类似的回应：嗯嗯，我喜欢榛仁玛奇朵。我住这附近，你呢？你收到这样友好的回应，心中一定，知道，以后至少可以建立起初步的友谊了。 这时，你的状态更改为ESTABLISHED。(建立连接)虽然对于你，这段男女间青涩的友谊已经建立起了。但女孩，她还在等待你的回应 —— 她也在担忧你只是随意的询问吧。快赶紧安抚这一个善良美好的女孩吧！比如我会回答：嗯是的，有几个客户在深圳需要谈。我坐的商务舱所以没看到你吧。所以，小泷，你需要对她的新话题有所回应，并且不要丢掉自己的话题。这样两个话题都可以聊下去。在TCP协议中这样规定：这对女孩是非常重要的，你对她的话也表示认同，并且也能接住她的话题，同时自己的话题也没有丢掉。——是个能照顾她感受，也坚持自我的人。这时，女孩的状态成为了ESTABLISHED。你们双方都成为了ESTABLISHED，接下来，你们就可以畅通无阻地交流了。男孩会想，我怎么表现得靠谱？ TCP给出了答案，共鸣 + 具体话题。女孩心中会想： 他对我感兴趣吗？他是聊得来的人吗？ 如何进行“废物测试”？TCP给出了答案：共鸣 + 同意 + 对方话题的延展 + 新具体话题。男孩心中会想，怎么给她留下有主见高情商的好印象？TCP给出了答案： 同意 + 对方话题的延展 + 继续自己话题。仔细想想，这样的方式，让双方既不显尴尬，又体面舒适，又节约了两个人的时间与精力。时间总是短暂的，你们相谈甚欢，到了离别的时候。只有一个体面的离别，才意味着未来依然可以关系持续升温。放心，TCP协议已经为你规划好了。作为主动方的男生，需要首先表示分别，千万不要拖泥带水等到女生提出，这样才能为这段邂逅留下回味与不舍。你需要这时候，是要手机号/微信号的最佳时机。TCP协议是这样规定的：（FIN的意思是finis终结的意思）你已经请求结束了，安静地等待就好。 主动而沉默，给予女生足够的空间，这是最体面的分别方式。这时你的状态是FIN-WAIT-1（终止待待1）热情的聊天突然嘎然而止。女生心中会有些小失落，这时你要微信的请求，她几乎一定会同意。这时女生会找纸张，把自己的手机号或微信号写给你。并跟你说一些其它话。比如她说：嗯是的，等我写给你。你看外面好像快下雨了。TCP协议是这样规定的：因为是你提出离开，女孩还意犹未尽。一方面会同意离开，一方面会延展你的话题。为了确认你确实想离开了，她一般会说一个新话题，比如下雨了。女孩从接到你的离开请求，到回应你这一句的时候，她处于CLOSE_WAIT状态，她会开始进行心理建设，适应你离开时的空洞感。当然，成年人的表达方式，总是隐晦而体面的。只是一句淡淡的“天快下雨了”。而你听到她说这些，只是静静不说话。你进入FIN-WAIT-2状态。你在等着她的手机号，说话可能她突然不写了呢？忍住，别回应。当女孩低头写好手机号，她也做好了离开的心理建设，知道这一次邂逅到此为止了。这时，她说：快回去吧，我写给你啦。 不知道为什么和你呆一起挺愉快的。看，TCP协议影响着你们的一个个行为模式。你不回应，她会换个话题，她会开始猜，她会开始等，她会开始留恋。TCP协议是这样规定的：说出这句话的女孩，进入了LAST_ACK(最终动作)状态——主动权在你，她等着你。你听到女孩再次说话，你会不舍，你等着些什么。你进入TIME_WAIT阶段。知道她要离开了，你的心会突然一痛。但离开已成必然，体面地对她说最后的话吧！TCP协议是这样规定的：听到你说完这句话，女孩把车门关上，车缓缓启动了。女孩进入状态CLOSED（关闭连接）。提出离别的你，却久久站在原地。等了2MSL(两次交谈响应时间那么长)，你好希望车突然停下，女孩从车上下来。但一切没有发生。美好的邂逅结束了。你进入CLOSED状态。小泷，你知道吗？懂得TCP协议，也就懂得了如何去抓住属于撩拨你心弦的那个女孩。也许，这才是邂逅时应该的画面：离别时，你们会这样不舍离别：然后，她离开了。你凝望着她，一再回头，直到消失在视线外。每天，有万亿亿次TCP连接，都在为你重演着这一个画面。勇敢一点，不用担心被拒绝，万亿亿次TCP连接都成功了，你怎么会失败呢？因为TCP是网络通讯的规则，也是人类间默契的交流规则。不动声色，内心早已暗流汹涌。却只是对你说。“好巧，我也是这趟航班”几条规则，有助于你记住这一切：

首先OSI有七层模型，从上往下依次是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层，而TCP/UDP则属于传输层1、TCP和UDP的区别一般我们进行网络通信时，会使用TCP/UDP进行通信，那么我们首先介绍下TCP和UDP到底有什么区别，应用场景又有什么区别？TCP是一种面向连接，可靠稳定的传输协议，建立连接需要经历三次握手，握手成功才可通信，但是速度比较慢，效率比较低，容易被DOS，DDOS攻击。UDP是一种面向无连接，不可靠的传输协议，会直接建立连接，速度快，没有三次握手的机制，所以会相对安全，但是UDP还是可能会被flood攻击，在网络不好的情况，容易发生丢包。2、那么TCP又是如何准确无误的传输数据的呢？当客户端与服务器通过三次握手建立了TCP连接过后，当数据传送完毕，相应的就要断开TCP连接了，于是就有了四次分手的步骤。TCP头部：ACK ： TCP协议规定，只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1SYN：当SYN为1时，表明此数据包是一个同步包，用来表明正在请求连接。可能会形成死锁。假设客户端给服务器发送了一个连接请求报文，服务端成功接收并给客户端发送了确认应答报文，此时服务端并不能确认该应答报文是否成功到了客户端，但因为两次握手，所以这时候服务端就处于成功连接的状态了，并给客户端发送数据。如果客户端未收到服务端的应答报文，则不知道服务器是否确认好建立连接，甚至不知道自己发送给服务器的报文是否成功抵达，此时客户端会认为连接并未成功建立，会忽略服务端发送过来的任何数据。而服务端发送的数据未得到相应超时时，会重复发送同样的数据，这样就形成了死锁。（1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。（2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。（3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。（4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN报文时，仅仅表示对方不再发送数据了但是还能接收数据，我们也未必全部数据都发送给对方了，所以我们不可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，我们的ACK和FIN一般都会分开发送。