TCP的三次握手與四次揮手

一、TCP（Transmission Control Protocol 傳輸控制協議）

            TCP是面向對連接，可靠的進程到進程通信的協議
            TCP是提供全雙工服務，即數據可在同一時間雙向傳輸

二、TCP報文段（封裝在IP數據報中）

1、埠號
1)源埠號：發送方進程對應的埠號，源IP和埠的作用就是標誌報文的返回地址。
2)目標埠號：對應的是接收端的進程，接收端收到數據段後，根據這個埠將數據對應給應用程式的介面。
註：TCP報頭中的源埠號和目的埠號同IP數據報中的源IP與目的IP唯一確定一條TCP連接。
2、序號：發送端為每個位元組進行編號，便於接收端正確重組。
3、確認號：用於確認發送端的信息。
4、控制位
1）URG:緊急指針有效位。
2）ACK:確認序號位，當該位為1時，用於確認發送方的數據。
3）PSH:標誌位為1時要求接收放儘快將數據端送達應用層。
4）RST:為1時通過重新建立TCP連接
5）SYN:同步序號位，TCP需要建立連接時將該值設為1
6）FIN:當TCP斷開連接時將該位置為1
5、視窗值：用於說明本地可接收數據段的數目，視窗大小是可變的。以此控制發送端發送數據的速率，從而達到流量控制。
6、校驗和：用來做差錯控制
7、緊急指針：只有當 URG 標誌置 1 時緊急指針才有效。
8、選項：位於TCP首部多大40位元組的可選信息，最常見的可選欄位是最長報文大小。
註：8個欄位中較為重要的是埠號、序號、確認序號、以及控制位中ACK、SYN、FIN這三個控制位。

三、TCP三次握手（通過wireshark抓包分析）

PC1為真機，PC2為虛擬機CentOS，PC1與PC2綁定在同一塊虛擬網卡VNet8上，PC1IP地址為192.168.90.10，PC2IP地址為192.168.90.40。提前在CentOS上搭建號網站，PC1訪問PC2，然後通過抓包工具進行TCP的抓報，如下所示：

1、第一次握手

如上圖，通過抓包工具抓包發現，源地址（source）為192.168.90.10，源埠號（source port）為55604，目的地址（destination）為192.168.168.90.40，目的埠號（destination port）為80。初始序列號（sequence number）和確認序列號（acknowledgment number）都為0。第一次握手PC1使用一個隨機埠號向PC2的80埠發送建立連接的請求，此過程最典型的表示就是TCP的SYN控制位為1，其他五個控制位全為0。

2、第二次握手

如上圖，第二次握手，源地址以及埠號和目的地址和埠與第一次握手相反，初始序列號為0，確認序列號為1，並且控制位中的ACK和SYN都為1。第二次握手實際上分兩部分完成：
1)PC2收到PC1的請求，向PC1回覆一個確認信息，此過程標誌就是TCP的ACK控制位為1，其他五個控制位全為0，並且確認序列號是PC1的初始序列號加1。
2)PC2也向PC1發送一個建立連接的請求，此過程的標誌與第一次握手一樣，TCP的SYN控制位為1，其他五個控制位全為0。

3、第三次握手

如圖，源地址以及埠號和目的地址以及埠號與第一次握手相同，其中初始序列號即為第二次握手的確認序列號1，確認序列號即為第二次握手的初始序列號加1。PC1收到PC2的回覆（包含請求和確認），也要向PC2回覆一個確認信息，此過程最典型的標誌就是TCP的ACK控制位為1，其他五個控制位為0，而且確認序列號是PC2的初始序列號加1。這樣完成了三次握手，在PC1和PC2之間建立了TCP連接。

四、TCP連接終止的四次揮手

此時PC1為CentOS，對應的IP地址為192.168.90.40，PC2為真機，應該的IP地址為192.168.90.10，通過抓包來分析他斷開連接的過程，如下所示：

1、第一次揮手

PC1（伺服器）向PC2客戶端發送FIN和ACK位為1的TCP報文段。

2、第二次揮手

PC2客戶端向PC1伺服器返回ACK位為1的TCP報文段。

3、第三次揮手

PC2客戶端向PC1伺服器發送FIN和ACK位為1的TCP報文段。

4、第四次揮手

PC1伺服器向PC2客戶端返回ACK位為1的TCP報文段，完成終止連接。

5、TCP四次揮手的半關閉概念（TCP一方終止發數據但可以接收）
1)PC2客戶端FIN報文段，半關閉了這個連接，PC1伺服器發送ACK報文段接收半關閉。
2)PC1伺服器繼續發送數據，而PC2客戶端只發送ACK確認，不再發送任何數據。
3)當PC1伺服器把所有數據都發送完畢時，就發送FIN報文段，PC2客戶端再發送ACK報文段，這樣就關閉了TCP連接。