tcp四次挥手

三次握手 TCP的链接建立是一个三次握手的过程，目的是为了通信双方确认开始序号，以便后续通信的有序进行，主要步骤如下： 客户端将标志位设置为1,即 SYN = 1 ,并随机产生一个连接序号 seq 的值，即 seq = j ，并将该数据包发送给Server(服务器端) Server(服务器端)收到数据包之后由标志位 SYN = 1 知道Client请求建立连接，Server将标志位 SYN 和 ACK 都设置为1，即 SYN = 1 ACK = 1 ，将确认序号 ack 设置为 ack = j + 1 ,随机产生一个值 seq = k ,并将该数据包发送给Client以确认连接请求。 Client收到确认后，检查 ack 是否为 j + 1 ， ACK 是否为 1 ，如果正确则将标志位 ACK 设置为1 ，确认序号 ack = k + 1 ，并将该数据包发送给Server，Server收到该数据包之后，会去 检查ack 是否为 k + 1，ACK是否为1， 如果正确则建立连接成功，完成三次握手 四次挥手 Client发送一个标志位 FIN = 1，以及随机产生一个连接序号 seq = j Server收到 FIN 之后，判断FIN是否等于1，如果 FIN = 1， 则会发送一个 ACK = 1 给 Client，以及 确认的序号 ack，ack = j + 1 Server发送一个

TCP/IP协议模型 各层常见协议 1.链路层： ARP：地址解析协议，根据IP地址获取真实物理地址MAC地址的一种协议。当主机需要发送一个IP包时，会查本地高速缓存，若不存在，主机便会发送一个ARP包，从含有该IP映射的主机中获取相关的ARP包。解包后会更新本地ARP缓存。 RARP：与ARP协议相反。 2.网络层： IP协议：TCP/IP协议的核心，所有的传输层协议以及IP辅助协议都以IP数据格式传送。IP协议是不可靠的，TCP可靠的原因是加入了多种机制，保证可靠传输。换而言之，IP协议只负责IP数据传送，不保证安全性。 ICMP协议：IP辅助协议，全称网络控制报文协议。正如前文所述，IP协议是不可靠的传输。ICMP协议就是用来封装IP数据包传输错误时的信息（如主机不可达等），并将其传送回主机。 3.传输层： TCP协议：面向连接（客户端与服务端建立起端到端的全双工通信）的传输层协议，采用字节流方式，传输可靠，但速度慢。 UDP协议：无连接（广播式）的传输层协议，采用报文方式，传输不可靠可能丢包，但速度快。 4.应用层协议： Http协议：超文本传输协议，端口号80。默认采用TCP协议实现。所以Http的请求过程首先要建立TCP连接（三次握手），然后客户端发出Http请求，服务端处理请求并响应。 Https协议：Http协议基础上进行了加密，端口443。由于用来加密的原因

传输层提供了应用进程间的逻辑通信。 传输层向高层用户屏蔽了下面网络层的核心细节，使应用程序看见的好像在两个传输层实体之间有一条端到端的逻辑通信信道。 传输层是第一个端到端，即主机到主机的层次。 传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。 UDP 和 TCP 的特点 用户数据包协议 UDP（User Datagram Protocol） 传输控制协议 TCP（Transmission Control Protocol） UDP： 是无连接的，尽最大可能交付，没有拥塞控制，面向报文（对于应用程序传下来的报文不合并也不拆分，只是添加 UDP 首部）。 TCP： 是面向连接的，提供可靠交付，有流量控制，拥塞控制，提供全双工通信，面向字节流 （把应用层传下来的报文看成字节流，把字节流组织成大小不等的数据块）。 UDP 首部格式： 首部字段只有 8 个字节，包括源端口、目的端口、长度、检验和。 12 字节的伪首部是为了计算检验和而临时添加的。 TCP 首部格式： 序号 ：用于对字节流进行编号，例如序号为 301，表示第一个字节的编号为 301， 如果携带的数据长度为 100 字节，那么下一个报文段的序号应为 401。 确认号 ：期望收到的下一个报文段的序号。 因此 B 期望下一个报文段的序号为 701，B 发送给 A 的确认报文段中确认号就为 701。 数据偏移

1、三次握手 （1）三次握手的详述 首先Client端发送连接请求报文，Server段接受连接后回复ACK报文，并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文，并分配资源，这样TCP连接就建立了。 最初两端的TCP进程都处于CLOSED关闭状态，A主动打开连接，而B被动打开连接。（ A、B关闭状态CLOSED —— B收听状态LISTEN——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD——A、B连接已建立状态ESTABLISHED ） B的TCP服务器进程先创建传输控制块TCB，准备接受客户进程的连接请求。然后服务器进程就处于LISTEN（收听）状态，等待客户的连接请求。若有，则作出响应。 1 ）第一次握手： A的TCP客户进程也是首先创建传输控制块TCB，然后向B发出连接请求报文段，（首部的 同步位SYN=1 ， 初始序号seq=x） ，（SYN=1的报文段不能携带数据）但要消耗掉一个序号，此时TCP客户进程进入SYN-SENT（同步已发送）状态。 2 ）第二次握手： B收到连接请求报文段后，如同意建立连接，则向A发送确认，在确认报文段中（ SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y ），测试TCP服务器进程进入SYN-RCVD（同步收到）状态； 3 ）第三次握手： TCP客户进程收到B的确认后

什么是三次握手 三次握手（ Three-way Handshake）是指在建立一个TCP连接时，需要客户端和服务器总共发送三个包。进行三次握手的主要作用是为了确认双方的接受能力和发送能力是否正常、指定自己的初始化序列号为后面可靠性传输做准备。 实质上其实就是连接服务器指定端口，建立 TCP连接，并同步连接双方的序列号和确认号，交换 TCP窗口大小 的信息。滑动窗口本质上是描述接受方的 TCP数据报缓冲区大小的数据，发送方根据这个数据来计算自己最多能发送多长的数据。如果发送方收到接受方的窗口大小为0的TCP数据报，那么发送方将停止发送数据，等到接受方发送窗口大小不为0的数据报的到来。 过程描述： 刚开始客户端处于 closed状态，服务端处于listen状态。 第一次握手，客户端给服务端发送一个 SYN报文，并指明客户端的初始化序列号ISN（c）此时客户端处于SYN_SEND状态。 首部的同步位 SYN=1，初始序号为seq=x ， SYN=1的报文段不能携带数据，但是需要消耗掉一个序号。 第二次握手，服务器接受到客户端的 SYN报文之后，会以自己的SYN报文进行应答，并且指定了自己的初始化序列号ISN（s）同时会把客户端的ISN+1作为ACK的值，表示自己已经收到了客户端的SYN，此时服务器处于SYN_REVD状态。 在确认报文段中 SYN=1，ACK=1，确认号ack=x+1

所谓 三次握手（Three-Way Handshake） 即建立TCP连接，就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发。 TCP三次握手 （1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。 （2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。 （3）第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。 SYN攻击： 在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect）

TCP三次握手： TCP四次挥手： 先解释关键字： 连接时：SYN是请求建立连接，所以在连接时SYN=1;（三次握手前两次SYN=1双向连接，第三次后面解释） 断开时：FIN是请求断开连接，所以在断开连接时FIN=1;(四次挥手中出现两次，因为是双向连接需要双向断开) seq是序列号，因此第二次请求发下一个包时序列号seq+1；（数据被拆分成数据包发送，因此需要序列号在接受时连城完整的数据） ack的值是下一个包的序列号，表示希望收到的包的序列号是seq+1； ACK表示收到了，=1； 然后是具体过程： 三次握手： 客户端发送SYN=1请求建立连接，并发送一小段数据包seq=x； 服务器收到seq=x，发送ACK=1表示确认，并发送自己的数据包seq=y、希望下次收到的数据包ack=x+1和建立连接的请求SYN=1; 客户端收到服务器发来的seq=y、ack=x+1和请求连接的SYN=1,然后发出确认信号ACK=1、服务器请求的数据包seq=x+1和它请求服务器接下来要发的数据包ack=y+1。 连接成功。 四次挥手： 客户端请求断开连接，发送FIN=1和数据包seq； 服务器收到断开请求发出确认信号ACK=1和希望收到的序列号为ack=seq+1和自己的seq； 服务器请求断开连接FIN=1，ack和seq； 客户端收到并回复ACK=1的确认信号和ack、seq； 连接断开

SYN 包：建立连接请求的包 同步序列编号 Syn chronize Sequence Numbers FIN 包：切断TCP 连接的包 ACK 包：针对SYN 包和FIN 包的确认应答包 ACK ( Ack nowledgement）即是确认字符 TCP建立连接的三次握手 第一次握手:客户端向服务器发送连接请求报文SYN（syn=j），发送完该数据包之后，客户端会进入 SYN_SENT 状态 （同步已发送状态）。等待服务器回应； 第二次握手：服务器端收到客户端连接请求包SYN（syn=j）后，同意建立连接，此时服务器需要发送两个包给客户端: 1. 向客户端发送确认自己收到其连接请求的确认包ACK（ack=j+1），向客户端表明已知道了其连接请求 　 2.向客户端发送连接询问请求包SYN（syn=k），询问客户端是否已经准备好建立连接，进行数据通信； 发送完该数据包之后 ，服务器端进 SYN_RCVD 状态 （同步消息收到状态）。 第三次握手：客户端收到服务器的ACK（ack=j+1）和SYN（syn=k）确认报文后, 最后向服务器发出确认包ACK（ack=k+1），确认已接收到确认报文. 当这个包发送完毕后，客户端和服务器端就连接成功了， 共同进入 ESTABLELISHED 状态 （TCP 连接成功）,这样就建立了连接，可以进行数据通信。 1。建立连接时，客户端发送SYN包

每一次TCP连接都需要三个阶段：连接建立、数据传送和连接释放。 三次握手: 三次握手就发生在连接建立阶段。 目的：三次握手的目的是为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误（为什么是三次握手而不是两次握手的原因） 为什么TCP协议建立连接要三次握手？ ​ 已失效的连接请求报文段的产生在这样一种情况下：client发出的第一个连接请求报文段并没有丢失，而是在某个网络结点长时间的滞留了，以致延误到连接释放以后的某个时间才到达server。本来这是一个早已失效的报文段。但server收到此失效的连接请求报文段后，就误认为是client再次发出的一个新的连接请求。于是就向client发出确认报文段，同意建立连接。假设不采用三次握手，那么只要server发出确认，新的连接就建立了。由于现在client并没有发出建立连接的请求，因此不会理睬server的确认，也不会向server发送数据。但server却以为新的运输连接已经建立，并一直等待client发来数据。这样，server的很多资源就白白浪费掉了。采用三次握手的办法可以防止上述现象发生。例如刚才那种情况，client不会向server的确认发出确认。server由于收不到确认，就知道client并没有要求建立连接。所以三次通信是理论上的最小值。所以三次握手不是TCP本身的要求, 而是为了满足

20170907_我是如何讲清楚TCP协议是如何保证可靠传输的 题外话： 1、UDP： （1） UDP ，user datagram protocol， 用户数据报协议 ，不提供复杂的控制机制， 利用IP提供面向无连接的通信服务，并且它是将应用程序发送过来的数据包在收到的那一刻，立即按照原样发送到上的一种机制。 （2）即使在网络拥堵的情况下，UDP也无法进行流量控制等避免网络拥塞的行为。此外，在传输过程中如果出现丢包，UDP也不负责重发，甚至当数据包的到达顺序乱掉之后也没有纠正顺序的功能。因此， 如果需要这些细节控制的话，就需要在采用UDP协议的应用层去作出处理。 （3）由于UDP面向无连接，所以它可以随时向对端发送数据包，再加上UDP本身的处理既简单右高效， 所以UDP经常用于如下几个方面： 数据包总量比较少的通信，比如DNS、SNMP。 视频、音频等对实时性要求比较高的多媒体通信。 广播通信、多播通信。 2、TCP： （1） TCP，控制传输协议 ，和UDP的差别很大， 它充分实现了数据传输时的各种控制功能 ： 针对发送端发出的数据包的确认应答信号ACK、、、针对数据包丢失或者出现定时器超时的重发机制、、、针对数据包到达接收端主机顺序乱掉的顺序控制、针对高效传输数据包的流动窗口控制、、、针对避免网络拥堵时候的流量控制、、