# TCP的三次握手與四次揮手是什么
## 引言
在計算機網絡通信中,TCP(傳輸控制協議)是互聯網協議套件中最核心的協議之一,負責在不可靠的網絡環境中提供可靠的、面向連接的通信服務。TCP連接的建立和終止過程分別通過**三次握手(Three-way Handshake)**和**四次揮手(Four-way Handshake)**機制實現。本文將深入解析這兩個過程的原理、作用及常見問題。
---
## 一、TCP協議基礎
### 1.1 TCP的特點
- **面向連接**:通信前需建立連接,結束后釋放連接。
- **可靠傳輸**:通過確認、重傳、流量控制等機制保證數據準確送達。
- **全雙工通信**:雙方可同時發送和接收數據。
- **基于字節流**:數據被看作無結構的字節序列。
### 1.2 TCP報文結構
TCP報文頭部包含以下關鍵字段:
- **序列號(Sequence Number)**:標識數據字節流的順序。
- **確認號(Acknowledgment Number)**:期望收到的下一個字節序號。
- **控制標志位**:
- `SYN`:同步序列號,用于建立連接。
- `ACK`:確認標志。
- `FIN`:終止連接標志。
---
## 二、三次握手:建立連接
### 2.1 握手過程
三次握手的目標是同步雙方的初始序列號(ISN),并確認雙方的收發能力正常。
1. **第一次握手(SYN=1)**
- 客戶端發送`SYN=1`報文,隨機生成初始序列號`seq=x`。
- 進入`SYN_SENT`狀態。
2. **第二次握手(SYN=1, ACK=1)**
- 服務端收到`SYN`后,回復`SYN=1`和`ACK=1`,確認號`ack=x+1`,并發送自己的初始序列號`seq=y`。
- 進入`SYN_RCVD`狀態。
3. **第三次握手(ACK=1)**
- 客戶端確認服務端的`SYN`,發送`ACK=1`,確認號`ack=y+1`。
- 雙方進入`ESTABLISHED`狀態,連接建立完成。
```plaintext
客戶端 服務端
|-------- SYN=1, seq=x ------->|
|<-- SYN=1, ACK=1, seq=y, ack=x+1 --|
|------- ACK=1, ack=y+1 ------>|
SYN但不完成握手,耗盡服務端資源。防御手段包括SYN Cookie機制。
