TCP的三次握手與四次揮手

序列號seq：佔4個位元組，用來標記資料段的順序，TCP把連線中傳送的所有資料位元組都編上一個序號，第一個位元組的編號由本地隨機產生；給位元組編上序號後，就給每一個報文段指派一個序號；序列號seq就是這個報文段中的第一個位元組的資料編號。

確認號ack：佔4個位元組，期待收到對方下一個報文段的第一個資料位元組的序號；序列號表示報文段攜帶資料的第一個位元組的編號；而確認號指的是期望接收到下一個位元組的編號；因此當前報文段最後一個位元組的編號+1即為確認號。

確認ACK：佔1位，僅當ACK=1時，確認號欄位才有效。ACK=0時，確認號無效。TCP規定，在連線建立後所有傳送的報文段都必須把ACK置為1。

同步SYN：連線建立時用於同步序號。當SYN=1，ACK=0時表示：這是一個連線請求報文段。若同意連線，則在響應報文段中使得SYN=1，ACK=1。因此，SYN=1表示這是一個連線請求，或連線接受報文。SYN這個標誌位只有在TCP建產連線時才會被置1，握手完成後SYN標誌位被置0。

終止FIN：用來釋放一個連線。FIN=1表示：此報文段的傳送方的資料已經傳送完畢，並要求釋放運輸連線

PS：ACK、SYN和FIN這些大寫的單詞表示標誌位，其值要麼是1，要麼是0；ack、seq小寫的單詞表示序號。

欄位	含義
URG	緊急指標是否有效。為1，表示某一位需要被優先處理
ACK	確認號是否有效，一般置為1。
PSH	提示接收端應用程式立即從TCP緩衝區把資料讀走。
RST	對方要求重新建立連線，復位。
SYN	請求建立連線，並在其序列號的欄位進行序列號的初始值設定。建立連線，設定為1
FIN	希望斷開連線。

第一次握手：建立連線時，客戶端傳送syn包（syn=j）到伺服器，並進入SYN_SENT狀態，等待伺服器確認；SYN：同步序列編號（Synchronize Sequence Numbers）。

第二次握手：伺服器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也傳送一個SYN包（syn=k），即SYN+ACK包，此時伺服器進入SYN_RECV狀態；

第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器傳送確認包ACK(ack=k+1），此包傳送完畢，客戶端和伺服器進入ESTABLISHED（TCP連線成功）狀態，完成三次握手

1）客戶端程式發出連線釋放報文，並且停止傳送資料。釋放資料包文首部，FIN=1，其序列號為seq=u（等於前面已經傳送過來的資料的最後一個位元組的序號加1），此時，客戶端進入FIN-WAIT-1（終止等待1）狀態。 TCP規定，FIN報文段即使不攜帶資料，也要消耗一個序號。

2）伺服器收到連線釋放報文，發出確認報文，ACK=1，ack=u+1，並且帶上自己的序列號seq=v，此時，服務端就進入了CLOSE-WAIT（關閉等待）狀態。TCP伺服器通知高層的應用程式，客戶端向伺服器的方向就釋放了，這時候處於半關閉狀態，即客戶端已經沒有資料要傳送了，但是伺服器若傳送資料，客戶端依然要接受。這個狀態還要持續一段時間，也就是整個CLOSE-WAIT狀態持續的時間。

3）客戶端收到伺服器的確認請求後，此時，客戶端就進入FIN-WAIT-2（終止等待2）狀態，等待伺服器傳送連線釋放報文（在這之前還需要接受伺服器傳送的最後的資料）。

4）伺服器將最後的資料傳送完畢後，就向客戶端傳送連線釋放報文，FIN=1，ack=u+1，由於在半關閉狀態，伺服器很可能又傳送了一些資料，假定此時的序列號為seq=w，此時，伺服器就進入了LAST-ACK（最後確認）狀態，等待客戶端的確認。

5）客戶端收到伺服器的連線釋放報文後，必須發出確認，ACK=1，ack=w+1，而自己的序列號是seq=u+1，此時，客戶端就進入了TIME-WAIT（時間等待）狀態。注意此時TCP連線還沒有釋放，必須經過2∗∗MSL（最長報文段壽命）的時間後，當客戶端撤銷相應的TCB後，才進入CLOSED狀態。

6）伺服器只要收到了客戶端發出的確認，立即進入CLOSED狀態。同樣，撤銷TCB後，就結束了這次的TCP連線。可以看到，伺服器結束TCP連線的時間要比客戶端早一些。

原文連結： https://www.linuxprobe.com/tcp-three-communicat.html

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31559985/viewspace-2655927/，如需轉載，請註明出處，否則將追究法律責任。