简述tcp三次握手和四次挥手的过程.tcp和udp的区别是什么

1、建立连接协议（三次握手）

（1）客户端发送一个带SYN标志的TCP报文到服务器。这是三次握手过程中的报文1。

（2） 服务器端回应客户端的，这是三次握手中的第2个报文，这个报文同时带ACK标志和SYN标志。因此它表示对刚才客户端SYN报文的回应；同时又标志SYN给客户端，询问客户端是否准备好进行数据通讯。

（3） 客户必须再次回应服务段一个ACK报文，这是报文段3。　　2、连接终止协议（四次挥手）

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

（1） TCP客户端发送一个FIN，用来关闭客户到服务器的数据传送（报文段4）。

（2） 服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1（报文段5）。和SYN一样，一个FIN将占用一个序号。

（3） 服务器关闭客户端的连接，发送一个FIN给客户端（报文段6）。

（4） 客户段发回ACK报文确认，并将确认序号设置为收到序号加1（报文段7）。　　CLOSED:这个没什么好说的了，表示初始状态。　　LISTEN:这个也是非常容易理解的一个状态，表示服务器端的某个SOCKET处于监听状态，可以接受连接了。　　SYN_RCVD:这个状态表示接受到了SYN报文，在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat你是很难看到这种状态的，除非你特意写了一个客户端测试程序，故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时，当收到客户端的ACK报文后，它会进入到ESTABLISHED状态。　　SYN_SENT:这个状态与SYN_RCVD遥想呼应，当客户端SOCKET执行CONNECT连接时，它首先发送SYN报文，因此也随即它会进入到了SYN_SENT状态，并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。　　ESTABLISHED：

这个容易理解了，表示连接已经建立了。　　FIN_WAIT_1:

这个状态要好好解释一下，其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送了FIN报文，此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到。　　FIN_WAIT_2：

上面已经详细解释了这种状态，实际上FIN_WAIT_2状态下的SOCKET，表示半连接，也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你，稍后再关闭连接。　　TIME_WAIT:表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下，收到了对方同时带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。　　CLOSING:这种状态比较特殊，实际情况中应该是很少见，属于一种比较罕见的例外状态。正常情况下，当你发送FIN报文后，按理来说是应该先收到（或同时收到）对方的ACK报文，再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后，并没有收到对方的ACK报文，反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢？其实细想一下，也不难得出结论：那就是如果双方几乎在同时close一个SOCKET的话，那么就出现了双方同时发送FIN报文的情况，也即会出现CLOSING状态，表示双方都正在关闭SOCKET连接。　　CLOSE_WAIT:

这种状态的含义其实是表示在等待关闭。怎么理解呢？当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是察看你是否还有数据发送给对方，如果没有的话，那么你也就可以close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。　　LAST_ACK:这个状态还是比较容易好理解的，它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。

TCP三次握手与四次挥手

最近重新认知了一下TCP和UDP的原理以及区别，做一个简单的总结。

首先，tcp和udp都是工作在传输层，用于程序之间传输数据的。数据一般包含：文件类型，视频类型，jpg等。

TCP是基于连接的，而UDP是基于非连接的。

tcp传输数据稳定可靠 ，适用于对网络通讯质量要求较高的场景，需要准确无误的传输给对方，比如，传输文件，发送邮件，浏览网页等等

udp的优点是速度快 ，但是可能产生丢包，所以适用于对实时性要求较高但是对少量丢包并没有太大要求的场景。比如：域名查询，语音通话，视频直播等。udp还有一个非常重要的应用场景就是隧道网络，比如：VXLAN

以人与人之间的通信为例：UDP协议就相当于是写信给对方，寄出去信件之后不能知道对方是否收到信件，信件内容是否完整，也不能得到及时反馈，而TCP协议就像是打电话通信，在这一系列流程都能得到及时反馈，并能确保对方及时接收到。如下图：

tcp是如何保证以上过程的？

分为三个步骤： 三次握手，传输确认，四次挥手 。三次握手是建立连接的过程。

当客户端向服务端发起连接时，会先发一包连接请求数据，过去询问一下，能否与你建立连接？这包数据称之为SYN包，如果对端同意连接，则回复一包SYN+ACK包，客户端收到之后，发送一包ACK包，连接建立，因为这个过程中互相发送了三包数据，所以称之为三次握手。

这是为了防止，因为已失效的请求报文，突然又传到服务器，引起错误， 这是什么意思？

假设采用两次握手建立连接，客户端向服务端发送一个syn包请求建立连接，因为某些未知的原因，并没有到达服务器，在中间某个网络节点产生了滞留，为了建立连接，客户端会重发syn包，这次的数据包正常送达，服务端发送syn+ack之后就建立起了连接。

但是第一包数据阻塞的网络突然恢复，第一包syn包又送达到服务端，这时服务端会认为客户端又发起了一个新的连接，从而在两次握手之后进入等待数据状态，服务端认为是两个连接，而客户端认为是一个连接，造成了状态不一致，如果在三次握手的情况下，服务端收不到最后的ack包，自然不会认为连接建立成功。

所以三次握手本质上来说就是为了解决网络信道不可靠的问题，为了在不可靠的信道上建立起可靠的连接，经过三次握手之后，客户端和服务端都进入了数据传输状态。

一包数据可能会被拆成多包发送，如何处理丢包问题，这些数据包到达的先后顺序不同，如何处理乱序问题？

针对这些问题，tcp协议为每一个连接建立了发送缓冲区，从建立链接后的第一个字节的序列号为0，后面每个字节的序列号就会增加1，发送数据时，从数据缓冲区取一部分数据组成发送报文，在tcp协议头中会附带序列号和长度，接收端在收到数据后需要回复确认报文，确认报文中的ack等于接受序列号加长度，也就是下包数据发送的起始序列号，这样一问一答的发送方式，能够使发送端确认发送的数据已经被对方收到，发送端也可以发送一次的连续的多包数据，接受端只需要回复一次ack就可以了。如图：

六、四次挥手：

处于连接状态的客户端和服务端，都可以发起关闭连接请求，此时需要四次挥手来进行连接关闭。假设客户端主动发起连接关闭请求，他给服务端发起一包FIN包，标识要关闭连接，自己进入终止等待1装填，服务端收到FIN包，发送一包ACK包，标识自己进入了关闭等待状态，客户端进入终止等待2状态，这是 第二次挥手 ，服务端此时还可以发送未发送的数据，而客户端还可以接受数据，待服务端发送完数据之后，发送一包FIN包，最后进入确认状态，这是 第3次挥手 ，客户端收到之后恢复ACK包，进入超时等待状态，经过超时时间后关闭连接，而服务端收到ACK包后，立即关闭连接，这是 第四次挥手 。

为什么客户端要等待超时时间？这是为了保证对方已经收到ACK包，因为假设客户端发送完最后一包ACK包后释放了连接，一旦ACK包在网络中丢失，服务端将一直停留在 最后确认状态，如果等待一段时间，这时服务端会因为没有收到ack包重发FIN包，客户端会响应 这个FIN包进行重发ack包，并刷新超时时间，这个机制跟第三次握手一样。也是为了保证在不可靠的网络链路中进行可靠的连接断开确认。

udp:首先udp协议是非连接的，发送数据就是把简单的数据包封装一下，然后从网卡发出去就可以了，数据包之间并没有状态上的联系，正因为udp这种简单的处理方式，导致他的性能损耗非常少，对于cpu，内存资源的占用也远小于tcp，但是对于网络传输过程中产生的丢包，udp并不能保证，所以udp在传输稳定性上要弱于tcp。

所以， tcp和udp的主要区别： tcp传输数据稳定可靠，适用于对网络通讯质量要求较高的场景，需要准确无误的传输给对方。比如，传输文件，发送邮件，浏览网页等等，udp的优点是速度快，但是可能产生丢包，所以适用于对实时性要求较高但是对少量丢包并没有太大要求的场景。比如：域名查询，语音通话，视频直播等。

udp还有一个非常重要的应用场景就是隧道网络，比如：VXLAN.

为了更好的理解TCP建立连接与释放连接的过程，我们不妨先了解TCP报文结构。

TCP报文包含 首部 和 数据部分 ：

重点认识一下 TCP首部 结构：

1、源端口与目的端口：

各占两个字节，共4个字节。用来告知主机该报文的源与目的。

2、序号（seq number）

由于TCP是面向流的有序可靠连接，在一个TCP连接中传输的字节流中的每个字节都需要按顺序编号。

序号字段指的是本报文段所发送的数据的 第一个字节 的序号。

3、确认号（ack number）

表示 期望收到对方下一个报文段的序号值 ，同时表示前面的序号值都已经 成功接收 ，体现 累积确认机制 。

4、确认ACK

当ACK=1时，确认号有效。

5、同步SYN

当SYN=1时，表明这是一个请求连接报文段。

6、终止FIN

当FIN=1时，表示此报文段的发送方的数据已发送完毕，要求释放TCP连接。

7、 窗口大小（window size）

流量控制 中的滑动窗口大小，根据接收方的接收缓冲区剩余大小设置。

TCP 的整个交流过程可以总结为：建立连接，传输数据，释放连接。

TCP连接的建立采用客户端-服务器模式，我们将主动方成为客户端（Client），被动方成为服务器（Server）。

1、 第一次握手 ：Client主动打开连接，发送TCP报文（ SYN = 1，seq = i ），进行第一次握手，进入 SYN_SEND 状态；

2、 第二次握手 ： Server收到了SYN报文，发送返回报文（ ACK = 1，SYN = 1，ack = i+1， seq = j ），进行第二次握手，进入 SYN_RCVD 状态；

3、 第三次握手 ： Client收到来自Server的报文，返回ACK报文（ ACK = 1， ack = j+1，seq = i+1 ），进行第三次握手，进入 ESTABLISHED 状态； 另外， 第三次握手一般已经可以携带数据了 。

TCP有一个特别的概念叫做 半关闭 ，这个概念是说，TCP连接时全双工的连接，因此在关闭连接的时候，必须关闭传送和接收两个方向上的连接。

1、 第一次挥手 ： Client发送关闭连接报文段（ FIN= 1， seq = n ），进入 FIN_WAIT_1 状态；

2、 第二次挥手 ： Server收到来自Client的FIN之后，立即返回一个 ACK=1 报文段（ack = n+1），进入 CLOSE_WAIT 状态；

此时Server还是可以发送数据给Client。

3、 第三次挥手 ： 当Server确定所有数据都发送完毕之后，发送 FIN=1 报文段（seq = m），进入 LAST_ACK 状态；

4、 第四次挥手 ： Client收到之后，返回 ACK=1 报文段（ack = m+1），进入 TIME_WAIT 状态；

Client等待2MSL（MSL，最长报文段寿命）之后进入CLOSED状态，Server收到最后一个ACK之后，也进入CLOSED状态。

在三次握手过程中，Server发送第二次握手报文之后，收到Client的ACk之前的状态称为 半连接 状态。在半连接状态的Server会为其认为即将完成连接的Client分配资源。

而SYN Flood攻击就是，在短时间内伪造大量不存在的IP地址，向Server不断发送SYN包，Server为这些伪造的Client分配资源，并返回SYN+ACK报文段，由于IP地址无效，所以Server不会收到第三次握手的ACK，需要不断发送直至超时，这些伪造的Client长时间占用未连接队列与Server预分配的资源，造成Server崩溃，无法响应正常的SYN包。

1、SYN cookies技术：先不分配数据区，而根据SYN计算一个cookies值，当收到Client的ACk之后，再进行对比，分配资源。

2、增大最大半连接和缩短超时时间。

1、TIME_WAIT状态能确保Server正常进入CLOSE状态：

TIME_WAIT状态是在Client发完最后一个ACK之后进入的状态，如果这个ACK丢失，则Server不能确认进入CLOSE状态，超时后，Server会重新发送FIN报文段，此时处于TIME_WAIT状态的Client就能收到FIN，重发ACK，确保四次挥手完成。

2、TIME_WAIT状态有 净空 的效果：

防止已经失效的连接请求出现在下次连接中。经过TIME_WAIT状态，可以使本连接内的所有请求都在网络中消失（从而起到净空的效果，不会赢下下一次连接）。

1、 只有主动close一方才会出现TIME_WAIT状态，只有TCP连接为 短连接 情况下才有可能出现大龄的TIME_WAIT状态。

2、 服务器使用短连接，每次客户端请求后，服务器都会主动发送FIN关闭连接。最后进入TIME_WAIT状态。由此，如果访问量过大的Web Server，会存在大量的TIME_WAIT状态。

可以通过修改内核参数，快速回收TIME_WAIT资源。

3、如果一直存在大量TIME_WAIT状态，回收不及时的话，会占用大量服务器资源，可能造成该无法提供服务的问题。

参考

[1] 理解TCP 和 UDP

[2] 《计算机网络》

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com