TCP三次握手與四次揮手（全網最易懂保姆級教程）

一、前置知識準備

二、三次握手深度解析（連線建立）

第一次握手（SYN）

• • 客戶端傳送SYN包：
• • 設定SYN標誌位為1
• • 生成隨機初始序列號X（防止歷史連線衝突）
• • 不攜帶應用資料
• • 客戶端狀態變為SYN_SENT

第二次握手（SYN+ACK）

• • 服務端返回確認包：
• • 同時設定SYN和ACK標誌位為1
• • 生成隨機初始序列號Y
• • 確認號為X+1（期待下次收到X+1）
• • 服務端狀態變為SYN_RCVD

第三次握手（ACK）

• • 客戶端傳送確認包：
• • 設定ACK標誌位為1
• • 序列號變為X+1（與第一次握手呼應）
• • 確認號為Y+1（期待服務端下次傳送Y+1）
• • 雙方進入ESTABLISHED狀態

❓ 高頻面試題：為什麼需要三次握手？

1. 1.防止歷史連線：避免失效的SYN包突然到達導致錯誤連線
2. 2.同步初始序列號：雙方確認對方的收發能力正常
3. 3.避免資源浪費：二次握手時服務端會提前分配資源，可能遭受SYN攻擊

三、四次揮手深度解析（連線釋放）

場景模擬

• • 你："我說完了，掛了啊"（第一次揮手）
• • 對方："好的，知道了"（第二次揮手）
• • 對方："我也說完了"（第三次揮手）
• • 你："好的，斷開吧"（第四次揮手）

技術細節分解

sequenceDiagramparticipant Clientparticipant Server

Client->>Server: FIN=1, SEQ=U（進入FIN_WAIT_1狀態）Server->>Client: ACK=1, ACK=U+1（進入CLOSE_WAIT狀態）Server->>Client: FIN=1, SEQ=V（進入LAST_ACK狀態）Client->>Server: ACK=1, ACK=V+1（進入TIME_WAIT狀態）

第一次揮手（FIN）

• • 主動關閉方傳送FIN包：
• • 設定FIN標誌位為1
• • 序列號為當前已傳輸資料的最後一個位元組序號+1（U）
• • 進入FIN_WAIT_1狀態

第二次揮手（ACK）

• • 被動關閉方返回ACK包：
• • 確認號設定為U+1
• • 仍可以繼續傳送未傳輸完的資料
• • 進入CLOSE_WAIT狀態（半關閉狀態）
• • 主動方收到後進入FIN_WAIT_2狀態

第三次揮手（FIN）

• • 被動關閉方傳送FIN包：
• • 當資料全部發送完畢後傳送FIN
• • 序列號為V（基於自己的資料傳輸進度）
• • 進入LAST_ACK狀態

第四次揮手（ACK）

• • 主動關閉方傳送ACK包：
• • 確認號設定為V+1
• • 進入TIME_WAIT狀態（等待2MSL）
• • 被動關閉方收到後關閉連線

❓ 高頻面試題：為什麼需要四次揮手？

1. 1.半關閉特性：收到FIN僅表示對方不再發送資料，己方可能仍需傳送剩餘資料
2. 2.ACK延遲：將FIN和ACK分開發送，避免因延遲導致狀態混亂
3. 3.確保可靠終止：TIME_WAIT狀態處理延遲到達的資料包（等待2MSL）

四、關鍵補充知識

1. TIME_WAIT狀態詳解

• •持續時間：2倍MSL（Maximum Segment Lifetime）
• • Linux預設MSL=60秒，因此TIME_WAIT=120秒
• •核心作用：
• • 確保最後一個ACK到達
• • 讓舊連線的重複分節在網路中失效

2. 異常情況處理

五、實戰抓包分析（Wireshark演示）

六、常見問題彙總

Q1：SYN洪水攻擊原理？

Q2：為什麼不能三次揮手？

Q3：CLOSE_WAIT狀態過多怎麼辦？

Q4：TIME_WAIT狀態最佳化方案？

• • 修改核心引數：net.ipv4.tcp_tw_reuse
• • 使用SO_REUSEADDR選項
• • 改用長連線