TCP三次握手和四次挥手及其状态变化

@[TOC] TCP三次握手和四次挥手

http://www.httpclient.cn/archives/142.html
https://blog.****.net/hyg0811/article/details/102366854

三次握手

1. 最初：client：Closed， server：Listen.
2. 第一次握手：client 进入SYN_SENT状态，发送SYN报文，并带有初始化***ISN =x（Initial Sequtial Number, 或seq）。server收到客服端发来的报文后，进入SYN_RCVD状态。此时，server确认了client的发送能力OK.
3. 第二次握手：server发送SYN-ACK报文应答客户端，Ack = x+1, 也带有自己的初始化***ISN = y。客户端收到后，进入连接ESTABLISHED状态。此时，client确认了server具有正常的接受和发送能力。
4. 第三次握手：客户端发送ACK=y+1给服务端，服务端收到后，进入ESTABLISHED状态。此时，server确认了client具备正常的接受和发送能力。

• 注意
  • 服务器端的资源分配是在二次握手时分配的。server收到SYN报文后， 会建立半连接队列，在一定时间后，如果server没有收到client的ack, 就会重传直至超时。很多DDOS攻击就是SYN攻击，通过伪造大量不存在的client ip，导致server端建立很多的半连接，不断的重传，消耗服务端资源。

四次挥手

1. 开始双方都处于ESTABLISHED 状态
2. 第一次挥手：client： FIN报文，seq=u client进入FIN_WAIT1状态。
3. 第二次挥手：server：ACK报文，seq=v, ack=u+1, server进入CLOSE_WAIT状态，client 进入FIN_WAIT2状态。
4. 第三次挥手: server 发送FIN报文，seq=w, server进入LAST_ACK状态。
5. 第四次挥手：client：ACK报文，ack=w+1, client进入TIME_WAIT状态，server进入CLOSED状态。

• 注意：
  • MSL是Maximum Segment Lifetime的英文缩写，可译为“最长报文段寿命”，它是任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃。
  • 至于 TIME_WAIT 持续的时间至少是一个报文的来回时间。一般会设置一个计时，如果过了这个计时没有再次收到 FIN 报文，则代表对方成功，就是 ACK 报文，此时处于 CLOSED 状态。
  • 主动关闭连接端会有