TCP三次握手四次挥手详解

TCP三次握手建立连接的过程：

一次握手：客户端发送带有 SYN（seq=x）标志的数据包到服务端，然后客户端进入 SYN_SEND 状态，等待服务端的确认。
二次握手：服务端收到 SYN 包后，发送带有 SYN+ACK（seq=y，ack=x+1）标志的数据包到客户端，然后服务器进入 SYN_RECV 状态。
三次握手：客户端收到 SYN+ACK 包后，发送带有 ACK（ack=y+1）标志的数据包到服务端，然后客户端和服务端都进入ESTABLISHED状态，连接完成。

SYN 指同步序列号，只有在第一次和第二次发起连接请求和连接接受的情况下置为1，seq为随机取值。

seq 指初始化序列号，用于标识客户端将要发送的数据包顺序。确保建立的连接是可靠的传输，不会造成数据丢失和失序。

第一次握手和第二次握手不发送数据，只有第三次握手时才发送数据。

TCP四次挥手释放连接的过程：

第一次挥手：客户端发送一个 FIN（seq=x）标志的数据包到服务端，用来关闭客户端到服务端的数据传送，然后客户端进入 FIN-WAIT-1状态。
第二次挥手：服务端收到这个 FIN（seq=x）标志的数据包，它发送一个 ACK（ack=x+1）标志的数据包到客户端，然后服务端进入 CLOST-WAIT状态，客户端进入 FIN-WAIT-2状态。
第三次挥手：服务端发送一个 FIN（seq=y）标志的数据包到客户端，请求关闭连接，然后服务端进入 LAST-ACK 状态。
第四次挥手：客户端发送 ACK（ack=y+1）标志的数据包到服务端，然后客户端进入 TIME-WAIT状态，服务端在收到ACK（ack=y+1）标志的数据包后进入CLOSED状态，此时如果客户端等待2MSL后依然没有收到回复，就证明服务端已正常关闭，随后客户端也可以关闭连接了。

1.1. 为什么要三次握手？

三次握手的目的是建立可靠的通信信道，确保客户端和服务端发送及接收数据都是正常的。

第一次握手：服务端确认客户端发送正常，服务端接收正常。
第二次握手：客户端确认接收发送正常，服务端接收发送正常。
第三次握手：服务端确认服务端发送正常，客户端接收正常。

其次是为了防止“已失效的连接请求报文段”被服务器误接收。当网络情况比较复杂的情况下，发送方第一次发送请求后，由于网络原因发生了阻塞，此时客户端会超时重传再次发送请求。如果握手只有两次，那么当连接释放后，之前阻塞的请求到达服务端，服务端此时以为与客户端建立了连接，会分配资源保持这个连接，一直监听等待客户端发送数据，但客户端不会发送请求，造成了服务端资源的浪费。

因此需要服务端发送请求后，客户端响应了服务端的请求进行三次握手后，才算建立了连接，可以发送请求。

1.2. 为什么要四次挥手？

因为TCP通过三次握手建立的是全双工通信，任何一方都可以在数据传送结束后发出连接释放的通知，当一方想要关闭连接时，不能直接断开，因为另一方可能还有数据需要发送。某一方发出释放连接请求时，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接释放的通知，对方确认后完全关闭TCP连接。因此四次挥手保证了双方都确认断开连接，有效防止了未传输完的数据丢失。

第一次挥手：客户端发送 FIN，表示它不再发送数据。
第二次挥手：服务端收到 FIN，回复 ACK，确认不再接收客户端数据。
第三次挥手：服务端发送 FIN，表示它的数据也发送完毕，不再发送数据，请求释放连接。
第四次挥手：客户端收到服务端的 FIN，发送 ACK，确认连接关闭。

1.3. 为什么不能把服务端发送的ACK和FIN合并起来，变成三次挥手？

因为服务端收到客户端断开连接的请求时，可能还有一些数据没有发完，这时先回复 ACK，表示服务端收到了客户端发送的断开连接的请求，不再接收客户端发送的数据，但服务端此时仍可以向客户端发送数据，等到数据发完之后再发送 FIN 给客户端，断开服务端到客户端的数据传送。

1.4. 如果第二次挥手时服务端的 ACK 没有送达客户端，会怎样？

客户端在发送 FIN 给服务端后，没有收到服务端发送到 ACK，会重新发送 FIN 请求。

1.5. 为什么要有第四次挥手？

第四次挥手客户端发送 ACK 给服务端的目的是确保服务端知道客户端已经收到关闭请求，服务端可以安全的释放资源并结束连接。否则如果不进行第四次挥手的话，服务端发送 FIN给客户端后，无法知道客户端是否接收到了自己释放连接的请求，导致客户端一直进行等待。如果客户端不发送 ACK，服务端会一直保持 LAST-ACK状态，直至超时或重发 FIN。