原理讲解

在说TCP IP之前，我们先理解一下报文头是甚麽意思。。。

1.TCP报文格式

• TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接

• 序号（4字节=32位）（seq）：
  37 59 56 75
  用来标识TCP发端向TCP收端发送的数据字节流

• 确认序号（4字节=32位）(ack)：
  由于该报文为SYN报文，ACK标志为0，故没有确认序号（ACK标志为1时确认序号才有效）TCP协议规定，只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1
  ，一旦连接建立，该值将始终发送（同ACK标志）

• 头部长度：该字段占用4位，用来表示报文首部的长度，单位是4Byte。如：headLen = ((packet[12]>>4)&0x0F)*4;

• 预留6位：长度为6位，作为保留字段，暂时没有什么用处。

• URG：长1位，表示紧急指针字段有效；

• ACK：长1位，置位表示确认号字段有效；TCP协议规定，只有ACK=1时有效，也规定连接建立后所有发送的报文的ACK必须为1

• PSH：长1位，表示当前报文需要请求推（push）操作；

• RST：长1位，置位表示复位TCP连接；

• SYN：长1位，在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文。对*同意建立连接，则应在响应报文中使SYN=1和ACK=1. 因此,SYN置1就表示这是一个连接请求或连接接受报文。

• FIN：长1位，用于释放TCP连接时标识发送方比特流结束；即完，终结的意思， 用来释放一个连接。当 FIN = 1时，表明此报文段的发送方的数据已经发送完毕，并要求释放连接。

• 窗口大小：长度为16位，2个字节。

• 校验和：长度为16位，2个字节。

• 紧急指针：长度为16位，2个字节。

以上是TCP包头必须要有的字段，也称固有字段，长度为20个字节。

2.TCP三次握手

TCP怎样才能保证可靠的传输任务，就是通过三次握手

图1

图2

首先由Client发出请求连接即 SYN=1 ACK=0 (请看头字段的介绍), TCP规定SYN=1时不能携带数据，但要消耗一个序号,因此声明自己的序号是 seq=10000

然后 Server 进行回复确认，即 SYN=1 ACK=1 seq=20000, ack=10001,

再然后 Client 再进行一次确认，但不用SYN 了，这时即为 ACK=1, seq=10002, ack=20001.

3.TCP四次挥手

图1

图2

　当客户A 没有东西要发送时就要释放 A 这边的连接，A会发送一个报文（没有数据），其中 FIN 设置为1, 服务器收到后会给应用程序一个信，这时A那边的连接已经关闭，即A不再发送信息（但仍可接收信息）。

A收到B的确认后进入等待状态，等待B请求释放连接， B数据发送完成后就向A请求连接释放，也是用FIN=1 表示， 并且用 ack = u+1(如图）， A收到后回复一个确认信息，并进入 TIME_WAIT 状态， 等待 2MSL 时间。

面试题

为什么要TIME_WAIT 等待2MLS呢？

MSL是Maximum Segment Lifetime英文的缩写，中文可以译为“报文最大生存时间”，他是任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃。2MSL即两倍的MSL，TCP的TIME_WAIT状态也称为2MSL等待状态。

第一，为了保证A发送的最后一个ACK报文能够到达B。这个ACK报文段有可能丢失，因而使处在LAST-ACK状态的B收不到对已发送的FIN+ACK报文段的确认。B会超时重传这个FIN+ACK报文段，而A就能在2MSL时间内收到这个重传的FIN+ACK报文段。如果A在TIME-WAIT状态不等待一段时间，而是在发送完ACK报文段后就立即释放连接，就无法收到B重传的FIN+ACK报文段，因而也不会再发送一次确认报文段。这样，B就无法按照正常的步骤进入CLOSED状态。
第二，A在发送完ACK报文段后，再经过2MSL时间，就可以使本连接持续的时间所产生的所有报文段都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求的报文段。

讲一下对tcp/ip协议的理解

tcp/ip协议是传输层的一个面向连接和安面向连接的安全可靠的一个传输协议。
三次握手的机制是为了保证能建立一个安全可靠的连接，那么第一次握手是由客户端发起，客户端会向服务端发送一个报文在报文里面STN位标志位是置1，当服务端收到这个报文之后就知道客户端要给我发起一个新的连接，服务端就向客户端发送一个确认消息包，在这个消息包里边，ACK=1。以上两次握手之后，对于客户端而言，其实是已经知道了所有的信息，就是我能给服务端发消息，我还能收到服务端的消息，但是对于服务端而言，两次握手是不够的，因为到目前为止服务端只知道一件事情，就是客户端给我的消息，我能收到，但是我发给客户端的消息客户端能不能收到？不知道，所以呢，他还要进行第三次握手，第三次握手就是当客户端收到服务端发过来的确认消息的报文之后，你还要继续给服务端进行一个回应啊，也是一个ACK=1的一个确认消息，通过以上三次连接呢，不管是服务端还是客户端都彼此知道了我既能给对方发消息也能够收到对方的消息，那么这个链接就可以被安全地建立了。

对于四次挥手呢，我是这样理解的，断连接端可以是Client端，也可以是Server端。
假设Client端发起中断连接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说"我Client端没有数据要发给你了"，但是如果你还有数据没有发送完成，则不必急着关闭Socket，可以继续发送数据。所以你先发送ACK，“告诉Client端，你的请求我收到了，但是我还没准备好，请继续你等我的消息”。这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文。当Server端确定数据已发送完成，则向Client端发送FIN报文，“告诉Client端，好了，我这边数据发完了，准备好关闭连接了”。Client端收到FIN报文后，"就知道可以关闭连接了，但是他还是不相信网络，怕Server端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传。“，Server端收到ACK后，“就知道可以断开连接了”。Client端等待了2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，我Client端也可以关闭连接了。Ok，TCP连接就这样关闭了！（是服务端先关闭，后客户端关闭）

为什么连接的时候是三次握手，关闭的时候却是四次握手？

因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？

答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。