一：基本概念
    1.1 TCP介绍
    1.2 TCP的首部
二：TCP连接的建立和终止
    2.1 TCP连接的建立：三次握手
    2.2 TCP连接的终止：四次挥手
    2.3 TCP状态转换图
    2.4 TCP三次握手四次挥手+状态转换
    2.5 常见问题

一：基本概念

1.1 TCP介绍

• TCP提供一种面向连接的、可靠的字节流服务。
• TCP应用：File Transfer Protocol (FTP) and the TELNET远程登录

1.2 TCP的首部

1. TCP数据在IP数据报中的封装

TCP数据在IP数据报中的封装

2. TCP包首部

TCP包首部

二：TCP连接的建立和终止

当一个连接被建立或被终止时，交换的报文段只包含TCP头部，而没有数据。

2.1 TCP连接的建立：三次握手

TCP的三路握手

1. 被动打开：服务器通过调用socket，bind，listen准备好接受外来的连接。

2. 主动打开：客户端通过调用connect发起主动打开。

   这导致客户端TCP发送一个SYN，告知服务端在待建立的连接中发送的数据初始序列号。

   通常SYN分节并不携带数据，其所在的IP数据报只含有一个IP首部，一个TCP首部以及可能有的TCP选项。TCP选项：（1）MSS，每个TCP分节中最大数据量。（2）窗口大小

3. 服务器必须确认ACK客户的SYN，同时自己也要发送一个SYN分节，它含有服务器将在同一连接中发送的数据的初始序列号。

4. 客户必须确认服务端的SYN。

2.2 TCP连接的终止：四次挥手

TCP连接关闭时的分组交换

1. 主动关闭：某个应用进程首先调用close，执行主动关闭。
   该端的TCP于是发送一个FIN分节，表示数据发送完毕。
2. 被动关闭：收到这个FIN的对端执行被动关闭。这个FIN由TCP确认。
   FIN的接受也作为一个文件描述符传递给接收端应用进程（放在已排队等候该应用进程接受的任何其他数据之后），因为FIN的接收一位置接收端在相应连接上再无额外数据可以接收。
3. 一段时间后，接收到这个文件结束符的进程将调用close关闭它的套接字，这导致它的TCP也会发送一个FIN。
4. 接收这个最终FIN的原发送端TCP确认这个FIN。

TCP连接终止通常需要4次挥手，每个方向都需要一个FIN和一个ACK。
某些情况下步骤1的FIN随数据一起发送，某些情况下步骤2和步骤3有可能被合并成一个分节。

2.3 TCP状态转换图

TCP状态转换下图所示，
虚线表示服务器的正常状态转换，实线表示客户端的正常状态转换。对于同时打开和关闭的转换未标示。

TCP状态转换图

1. CLOSE_WAIT：协议层等待上层的应用，主动调用close后才主动关闭这条连接。

2. TIME_WAIT：等待2MSL原因？

   • 考虑主动关闭->被动关闭一方的ACK丢失，被动关闭一方需要重发FIN，因此主动关闭一方需要维护状态信息，以允许它重发最终的ACK。（否则发RST，结果server认为发生错误，需要安全的全双工关闭）
   • 允许老的重复分节在网络中消逝，避免旧连接数据报干扰新连接，2MSL保证两个方向上的数据报被丢弃。

   MSL（maximum segment lifetime）：任何IP数据报在因特网中存活的最长时间。
   TTL（Time to live）：IP数据报的跳数限制。
   TTL与MSL是有关系的但不是简单的相等的关系，MSL要大于等于TTL。

2.4 TCP三次握手四次挥手+状态转换

TCP连接的分组交换

2.5 常见问题

1. TCP 为什么是三次握手，而不是两次或四次？

   • 序列号的同步
   • 双方都能明确自己和对方的收、发能力是正常的。

2. TCP三次握手各种异常

   Q：向一个不存在但合法的公网IP任意端口发送SYN包会出现什么情况？
   A：返回ICMP主机不可达。

   Q：向一个存在的IP但未绑定的端口发送SYN包会出现什么情况？
   A：返回TCP RST segment。

   Q: 第一个SYN包丢失了，客户主机（主动连接方）会采取什么动作？
   A：重传，重试几次后（一般是3次）失败后，连接失败。

   Q: 为什么连接建立的过程作3次TCP segment交互，而不是4次？
   A：Server端的SYN&ACK在一个TCP segment传给了Client。

   Q：什么情况下将会出现4次TCP segment交互？
   A： 连接的两端同时打开。

   Q: 第二个SYN2（就是图示中的SYN2+ACK1）丢失了，将出现什么情况？
   A: Client收不到SYN2而不发送ACK2，Server端将超时重发。

   Q: ACK2丢失了将会怎样？
   A: Server端认为Client没收到SYN2+ACK1，重发SYN2+ACK1；另外连接处于未完成的状态，如果出现大量的ACK2丢失，未完成的连接队列会出现“满”的状态，从而不能再接收SYN1。这就是DOS。

3. TCP发送RST场景

   • 一方为close，一方为established；
   • 白名单黑名单限制连接；

4. syn flood攻击

5. 连接队列

   tcp queue

---

参考资料

• UNIX网络编程-卷一