TCP三次握手過程

1 主機A通過向主機B 發送一個含有同步序列號的標志位的數據段給主機B ,向主機B 請求建立連接,通過這個數據段,

主機A告訴主機B 兩件事:我想要和你通信;你可以用哪個序列號作為起始數據段來回應我.

2 主機B 收到主機A的請求后,用一個帶有確認應答(ACK)和同步序列號(SYN)標志位的數據段響應主機A,也告訴主機A兩件事:

我已經收到你的請求了,你可以傳輸數據了;你要用哪個序列號作為起始數據段來回應我

3 主機A收到這個數據段后,再發送一個確認應答,確認已收到主機B 的數據段:"我已收到回復,我現在要開始傳輸實際數據了

這樣3次握手就完成了,主機A和主機B 就可以傳輸數據了.

3次握手的特點

沒有應用層的數據

SYN這個標志位只有在TCP建產連接時才會被置1

握手完成后SYN標志位被置0

4次斷開

1 當主機A完成數據傳輸后,將控制位FIN置1,提出停止TCP連接的請求

2 主機B收到FIN后對其作出響應,確認這一方向上的TCP連接將關閉,將ACK置1

3 由B 端再提出反方向的關閉請求,將FIN置1

4 主機A對主機B的請求進行確認,將ACK置1,雙方向的關閉結束.

由TCP的三次握手和四次斷開可以看出,TCP使用面向連接的通信方式,大大提高了數據通信的可靠性,使發送數據端

和接收端在數據正式傳輸前就有了交互,為數據正式傳輸打下了可靠的基礎

名詞解釋

ACKTCP報頭的控制位之一,對數據進行確認.確認由目的端發出,用它來告訴發送端這個序列號之前的數據段

都收到了.比如,確認號為X,則表示前X-1個數據段都收到了,只有當ACK=1時,確認號才有效,當ACK=0時,確認號無效,這時會要求重傳數據,保證數據的完整性.

SYN同步序列號,TCP建立連接時將這個位置1

FIN發送端完成發送任務位,當TCP完成數據傳輸需要斷開時,提出斷開連接的一方將這位置1

為什么不能兩次握手能進行連接？

我們知道，3次握手完成兩個重要的功能，既要雙方做好發送數據的準備工作(雙方都知道彼此已準備好)，也要允許雙方就初始序列號進行協商，這個序列號在握手過程中被發送和確認。Server ?Client。

防止失效的連接請求報文段突然又傳送到主機S（第一次握手延遲送到）

失效的連接請求報文段是指：主機 A 發出的連接請求沒有收到主機 B 的確認，于是經過一段時間后，主機 A 又重新向主機 B 發送連接請求，且建立成功，順序完成數據傳輸。考慮這樣一種特殊情況，主機 A 第一次發送的連接請求并沒有丟失，而是因為網絡節點導致延遲達到主機 B ，主機 B 以為是主機 A 又發起的新連接，于是主機 B 同意連接，并向主機 A 發回確認，但是此時主機 A 根本不會理會，主機 B 就一直在等待主機 A 發送數據，導致主機 B 的資源浪費

現在把三次握手改成僅需要兩次握手，死鎖是可能發生的。（第二次握手丟失）

作為例子，考慮計算機S和C之間的通信，假定C給S發送一個連接請求分組，S收到了這個分組，并發送了確認應答分組。按照兩次握手的協定，S認為連接已經成功地建立了，可以開始發送數據分組。可是，C在S的應答分組在傳輸中被丟失的情況下，將不知道S是否已準備好，不知道S建立什么樣的序列號，C甚至懷疑S是否收到自己的連接請求分組。在這種情況下，C認為連接還未建立成功，將忽略S發來的任何數據分組，只等待連接確認應答分組。而S在發出的分組超時后，重復發送同樣的分組。這樣就形成了死鎖。

為什么TIME_WAIT狀態還需要等2MSL后才能返回到CLOSED狀態？

這是因為雖然雙方都同意關閉連接了，而且握手的4個報文也都協調和發送完畢，按理可以直接回到CLOSED狀態（就好比從SYN_SEND狀態到ESTABLISH狀態那樣）；但是因為我們必須要假想網絡是不可靠的，你無法保證你最后發送的ACK報文會一定被對方收到，因此對方處于LAST_ACK狀態下的SOCKET可能會因為超時未收到ACK報文，而重發FIN報文，所以這個TIME_WAIT狀態的作用就是用來重發可能丟失的ACK報文。

在TCP連接中，當被動關閉連接的一方(圖中client)發送的FIN報文到達時，被動關閉連接的一方會發送ACK確認報文，并且進入TIME_WAIT狀態，并且等待2MSL時間段(MSL:maximum segment life)。這么做有下述兩個原因：

1、被動關閉連接的一方(圖中的server)在一段時間內沒有收到對方的ACK確認數據包，會重新發送FIN數據包，因而主動關閉連接的一方需要停留在等待狀態以處理對方重新發送的FIN數據包。否則他會回應一個RST數據包給被動關閉連接的一方，使得對方莫名其妙。

2、在TIME_WAIT狀態下，不允許應用程序在當前ip和端口上和之前通信的client(這個client的ip和端口號不變)建立一個新的連接。這樣就能避免新的連接收到之前的ip和端口一致的連接殘存在網絡中的數據包。這也是TIME_WAIT狀態的等待時間被設置為2MSL的原因，以確保網絡上當前連接兩個方向上尚未接收的TCP報文已經全部消失。

http://blog.csdn.net/qq276592716/article/details/19762121

http://blog.csdn.net/qq_34501940/article/details/51119726