编辑“︁TCP三次握手与四次挥手”︁

= TCP三次握手与四次挥手 =

'''TCP三次握手（Three-way Handshake）'''和'''四次挥手（Four-way Handshake）'''是[[传输控制协议]]（TCP）建立和终止连接的核心机制。它们确保了数据传输的可靠性和有序性，是计算机网络中最重要的基础概念之一。

== 概述 ==
TCP是一种'''面向连接'''的协议，在通信双方传输数据前，必须先建立连接，通信结束后再释放连接。三次握手用于'''建立连接'''，而四次挥手用于'''终止连接'''。

=== 为什么需要握手和挥手？ ===
* '''可靠性'''：确保双方具备收发能力，避免无效连接。
* '''同步序列号'''：交换初始序列号（ISN），保证数据有序传输。
* '''资源管理'''：防止因网络延迟导致的历史连接干扰。

== TCP三次握手 ==
三次握手的目标是同步双方的初始序列号（ISN）并确认双方的收发能力。

=== 握手过程 ===
<mermaid>
sequenceDiagram
    participant Client
    participant Server
    Client->>Server: SYN=1, seq=x (SYN_SENT)
    Server->>Client: SYN=1, ACK=1, seq=y, ack=x+1 (SYN_RECEIVED)
    Client->>Server: ACK=1, seq=x+1, ack=y+1 (ESTABLISHED)
    Note right of Server: ESTABLISHED
</mermaid>

1. '''第一次握手'''：客户端发送SYN=1（同步标志位）和初始序列号`seq=x`，进入`SYN_SENT`状态。
2. '''第二次握手'''：服务器回复SYN=1、ACK=1（确认标志位），发送自己的序列号`seq=y`，并确认客户端的序列号`ack=x+1`，进入`SYN_RECEIVED`状态。
3. '''第三次握手'''：客户端发送ACK=1，确认服务器的序列号`ack=y+1`，双方进入`ESTABLISHED`状态。

=== 为什么是三次？ ===
* 两次握手无法防止历史连接的干扰（如延迟的SYN包）。
* 三次握手可确保双方均确认对方的收发能力。

== TCP四次挥手 ==
四次挥手用于'''安全关闭'''连接，允许双方独立终止数据传输。

=== 挥手过程 ===
<mermaid>
sequenceDiagram
    participant Client
    participant Server
    Client->>Server: FIN=1, seq=u (FIN_WAIT_1)
    Server->>Client: ACK=1, ack=u+1 (CLOSE_WAIT)
    Note left of Client: FIN_WAIT_2
    Server->>Client: FIN=1, ACK=1, seq=v, ack=u+1 (LAST_ACK)
    Client->>Server: ACK=1, seq=u+1, ack=v+1 (TIME_WAIT)
    Note right of Server: CLOSED
    Note left of Client: After 2MSL → CLOSED
</mermaid>

1. '''第一次挥手'''：主动方（如客户端）发送FIN=1（终止标志位）和序列号`seq=u`，进入`FIN_WAIT_1`状态。
2. '''第二次挥手'''：被动方（如服务器）回复ACK=1和确认号`ack=u+1`，进入`CLOSE_WAIT`状态。此时客户端进入`FIN_WAIT_2`状态。
3. '''第三次挥手'''：被动方发送FIN=1和ACK=1，序列号`seq=v`，确认号`ack=u+1`，进入`LAST_ACK`状态。
4. '''第四次挥手'''：主动方回复ACK=1和确认号`ack=v+1`，进入`TIME_WAIT`状态。等待2MSL（最大报文段生存时间）后关闭连接。

=== 为什么是四次？ ===
* TCP是全双工协议，双方需独立关闭通道。
* 被动方可能需要时间处理剩余数据（第二次挥手仅确认，第三次挥手才发送FIN）。

== 实际案例 ==
=== 网络抓包分析 ===
使用Wireshark捕获的TCP握手数据示例（简化）：
<syntaxhighlight lang="text">
# 三次握手
1. Client → Server: [SYN] Seq=0
2. Server → Client: [SYN, ACK] Seq=0, Ack=1
3. Client → Server: [ACK] Seq=1, Ack=1

# 四次挥手
1. Client → Server: [FIN, ACK] Seq=1, Ack=1
2. Server → Client: [ACK] Seq=1, Ack=2
3. Server → Client: [FIN, ACK] Seq=1, Ack=2
4. Client → Server: [ACK] Seq=2, Ack=2
</syntaxhighlight>

=== 编程示例（Python socket） ===
<syntaxhighlight lang="python">
# 服务端
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('0.0.0.0', 8080))
s.listen(1)
conn, addr = s.accept()  # 三次握手在此完成
conn.close()  # 触发四次挥手

# 客户端
import socket
c = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
c.connect(('127.0.0.1', 8080))  # 发起三次握手
c.close()  # 发起四次挥手
</syntaxhighlight>

== 常见问题 ==
=== 1. TIME_WAIT状态的作用？ ===
* 确保最后一个ACK到达对端。
* 避免新旧连接混淆（等待2MSL使网络中残留报文失效）。

=== 2. 握手能改为两次吗？ ===
不能，可能因网络延迟导致连接冲突（如旧的SYN包突然到达）。

=== 3. 挥手时为什么需要ACK和FIN分开发送？ ===
因为被动方可能需要时间处理未发送完的数据（如服务器仍需发送响应）。

== 数学原理 ==
初始序列号（ISN）的生成算法通常基于时钟和哈希函数，防止预测攻击：
<math>
ISN = (t \cdot H(mod \, 2^{32})) \oplus (src_{ip} \oplus dst_{ip} \oplus src_{port} \oplus dst_{port})
</math>
其中`t`为时间，`H`为哈希函数。

== 总结 ==
{| class="wikitable"
|-
! 阶段 !! 目的 !! 关键标志位
|-
| 三次握手 || 建立可靠连接 || SYN, ACK
|-
| 四次挥手 || 安全终止连接 || FIN, ACK
|}

理解TCP握手和挥手机制对调试网络问题（如连接超时、端口占用）至关重要。实际开发中，可通过`netstat`命令观察连接状态。

[[Category:计算机科学]]
[[Category:面试技巧]]
[[Category:计算机网络]]