借鉴tcp

原文链接：https://blog.csdn.net/u011074149/article/details/80885697

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
本文链接：https://blog.csdn.net/u011074149/article/details/80885697
    这篇文章对TCP的三次握手和四次挥手详细过程进行总结。

1. TCP连接的建立—三次握手：

先对相关的符号作一下说明：

确认号字段（ack）：占四个字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。若ack = N，则表明到序号N-1为止的所有数据都已正确收到。
确认位（ACK）：只有当ACK=1时确认号字段才有效。当ACK=0时，确认号无效。
同步位（SYN）：同步 SYN=1 表示这是一个连接请求或连接接收报文。当SYN=1,ACK=0时，表明这是一个连接请求报文，对方若同意建立连接，则在响应报文中使用SYN=1，ACK=1。即，SYN=1就表示这是一个连接请求或连接接收报文。
    TCP的连接的建立采用客户/服务器的方式。主动发起连接建立的应用进程叫做客户机，而被动等待连接建立的应用进程叫做服务器。连接的建立分为3步，如下图所示。

图1  TCP三次握手

第一步：客户机的TCP首先向服务器的TCP发送一个连接请求报文段。这个特殊的报文段中不含应用层数据，其首部中的SYN标志位被置为1。另外，客户机会随机选择一个起始序列号 seq = x（连接请求报文不携带数据，但要消耗掉一个序号）。

第二步：服务器的TCP收到连接请求报文段后，如同意建立连接，就向客户机发回确认，并未该TCP连接分配TCP缓存和变量。在确认报文段中，SYN和ACK位都被置为1，确认号字段的值为x+1,并且服务器随机产生起始序列号 seq = y（确认报文不携带数据，但也要消耗掉一个序号）。确认报文段同样不包含应用层数据。

第三步：当客户机收到确认报文段后，还要向服务器给出确认，并且也要给该连接分配缓存和变量。这个报文段的ACK标志位被置为1，序号字段为 x+1，确认号字段 ack = y+1。该报文段可以携带数据，如果不携带数据则不消耗序号。

在成功进行了以上三步之后，TCP连接就建立了，接下来就可以传送应用层数据了。TCP提供的是全双工通信，因此通信双方的应用进程在任何时候都能发送数据。需要注意的是，服务器端的资源是在完成第二次握手时分配的，而客户端的资源是在完成第三次握手时分配的。这就使得服务器易于受到SYN泛洪攻击。

连接状态：

CLOSE : 起始状态，无任何连接；
LISTEN : 服务端建立socket之后需要listen进入LISTEN(侦听)模式，侦听来自远方的TCP连接请求。
SYN_SENT : 客户端建立socket之后需要connect服务器，向服务端发送seq=x(随机数)申请连接，然后进入SYN_SENT状态。
SYN_RECVD : 服务端在**侦听模式 *下收到seq后会向客户端回应ack=x+1，同时发送seq=y，然后进入SYN_RCVD状态。
ESTABLISHED : 客户端收到ack后进行验证，同时回应服务端发来的seq，返回ack=y+1，然后进入ESTABLISHED状态。服务端收到最后一个ack后验证，然后进入ESTABLISHED。表示双方的连接建立完成，可以进行数据传输。
TCP连接的释放—四次挥手

相关符号说明：

终止位（FIN）：用来释放连接。FIN=1表明此报文段的发送方的数据已发送完毕，并要求释放传输连接。
  参与TCP连接的两个进程中的任何一个都能终止连接，释放步骤分为四步。释放连接过程图如下所示。

2MSL （Maximum Segment Lifetime）:  最大报文生存时间；

图2 TCP四次挥手

第一步：客户机打算关闭连接，就向其TCP发送一个连接释放报文段，并停止再发送数据，主动关闭TCP连接，该报文段的FIN标志位被置为1，seq = u，它等于前面已传送过的数据的最后一个自己的序号加1（FIN报文段即使不携带数据，也要消耗一个序号）。TCP是全双工的，即可以想象成是一条TCP连接上有两条数据通路。当发送FIN报文时，发送FIN报文的一段就不能再发送数据，也就是关闭了其中一条数据通路，但对方还可以发送数据。

第二步：服务器收到连接释放报文段后即发出确认，确认号是ack = u+1，而这个报文段自己的序号是v，等于它们前面已传送过的数据的最后一个字节的序号加1。此时，从客户机到服务器这个方向的连接就释放了，TCP连接处于半关闭状态。但服务器若发送数据，客户机仍要接收，即从服务器到客户机这个方向的连接并未关闭。

第三步：若服务器已经没有要向客户机发送的数据，就通知TCP释放连接，此时其发出FIN=1的连接释放报文段。

第四步：客户机收到连接释放报文段后，必须发出确认。在确认报文段中，ACK字段被置为1，确认号ack = w+1，序号seq = u+1。此时TCP连接还没有释放掉，必须经过时间等待计时器设置的时间2MSL后，A才进入到连接关闭状态。

连接状态：

FIN_WAIT_1 : 在ESTABLISHED(连接)状态下，主动断开连接会向对端发送FIN=1，然后进入FIN_WAIT_1状态。
CLOSED_WAIT : 被动断开连接的一端收到FIN之后，会回应ack，然后进入CLOSED_WAIT状态，在CLOSED_WAIT状态下，连接只能发送数据不能接收数据。
FIN_WAIT_2 : 主动断开连接的一端收到FIN的ack回应后会进入FIN_WAIT_2状态。此时无法再发送数据但是可以接受数据。
LAST_ACK : 被动断开连接的一端在缓冲区数据发送完成后会发送FIN = 1然后进入LAST_ACK状态。如果程序健壮性较差，在socket收到文件结束符之后没有关闭socket，此处不会发出FIN，导致连接停留在CLOSED_WAIT&FIN_WAIT_2状态。
TIME_WAIT : 主动断开连接的一端在收到对端的FIN后回应ACK然后进入TIME_WAIT。此状态下连接已断开，但为了避免最后一个ACK在网络中迷路，而导致的状态紊乱，端口会被保留2MSL的时长。
CLOSED : 在TIME_WAIT状态停留时间达到2MSL之后进入CLOSED状态，表示无任何连接。
————————————————
版权声明：本文为CSDN博主「Bjut_Search2016」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/nyist_zxp/article/details/80885697