TCP的建立与拆除连接

TCP的建立与拆除连接

接下来带着大家了解一下关于 TCP建立链接和拆除连接的过程，学习知识的历程必定是苦涩和无聊的，但是当你有一点可以用这点知识装X的时候，你绝对会有一种油然而生的美滋滋，这点请你们相信我。

说了这么多，直接贴热乎乎的xiang。（范叔叔说的哦！）

TCP建立连接时三次握手的过程：

文字说明

1.第一次握手：建立连接时，客户端发送SYN包（seq=x）到服务器，并进入SYN_SEND状态，等待服务器确认；

2.第二次握手：服务器收到SYN包，必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（seq=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；

3.第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认确认包ACK（ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

（完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念！！！）

TCP的弱点：

1.TCP连接的资源消耗，其中包括：数据包信息、条件状态、序列号等。

2.通过故意不完成建立连接所需要的三次握手过程，造成连接一方的资源耗尽。

3.序列号的可预测性，目标主机答应连接请求时返回的SYN/ACK的序列号是可预测的。

4.TCP会话劫持和SYN FLOOD（同步洪流）就是根据TCP的这个弱点出现的一种网络攻击方式。

TCP三次握手的一些中间状态：

*SYN_SENT：客户端发送SYN数据包向服务器端申请建立TCP连接，此时客户端的状态为SYN_SENT。

*SYN_RCVD：接收方收到请求，给发起方发送一个设置了SYN与ACK标志位的TCP数据包做为应答，另外设置一个比客户机发送来的ISN大1个单位的ISN值，这常被称为SYN_ACK数据包或SYN_ACK报文，这时连接的状态称做SYN_RCVD。

*ESTABLISHED：发送方然后发送一个带有ACK应答和增1后的ISN标志来确认SYN_ACK至此，完成了三次握手，此时的连接状态为连接成功：ESTABLISHED

连接终止协议（四次挥手）

关闭过程：

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这原则是当一方完成它的数据发送任务后就能发送一个FIN只以为着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。

TCP客户端发送一个FIN，用来关闭客户端到服务器的数据传送。

服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。

服务器关闭客户端的连接，发送一个FIN的客户端。

客户端发回ACK报文确认，并将确认序号设置为收到序号加1。

关闭过程中出现的几个状态：

*CLOSE：表示初始状态

*LISTEN：表示服务器端的某个SOCKET处于监听状态，可以接受连接了。

*SYN_RCVD：这个状态表示接受到了SYN报文，在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat你是很难看到这种状态的，除非你特意写一个客户端测试程序，故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时，当收到客户端的ACK报文后，它会进入到ESTABLISED状态。

*SYN_SENT：这个状态与SYN_RCVD呼应，当客户端SOCKET执行CONNECT连接时，它首先发送SYN报文，因此也随即它会进入到了SYN_SENT状态，并等待服务器的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。

*ESTABLISHED：表示连接已经建立了。

*FIN_WAIT_1：其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送FIN报文，此时SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到。

*FIN_WAIT_2：实际上FIN_WIAT_2状态下的SOCKET，表示半连接也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你，稍后再关闭连接。

*TIME_WAIT：表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSE可用状态了。如果FIN_WAIT_1状态下，收到了对方通知带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。

*CLOSING：这种状态比较特殊，实际情况下应该是很少见的，属于一种比较罕见的例外状态。正常情况下，当你发送FIN报文时，按理来说是应该先收到（或同时收到）对方的ACK报文，在收到对方的FIN报文。但是CLOING状态表示你发送FIN报文后，并没有收到对方的ACK报文，反而却收到了对方的FIN报文。

这种情况就是：那就是如果对方几乎在同时close一个SOCKET的话，那么就会出现了双方同时发送FIN报文的情况，也即会出现CLOSING状态，表示双方都正在关闭SOCKET连接。

*CLOSE_WAIT：这种状态的含义其实是表示在等待关闭。当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是查看你是否还有数据发送给对方，如果没有的话，那么你也就可以close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。

*LAST_ACK：它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也即可以进入到CLOSED可用状态了。

希望这个可以帮到大家哦！

-END-