01、前言

面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程，为什么总喜欢问这个问题呢？

其实我们平时使用的很多协议都是应用层协议，比如HTTP协议，https协议，DNS协议，FTP协议等；而应用层协议都是要基于传输层的两个协议之上的，也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候，会需要涉及到底层协议的连接问题上。所以，作为测试掌握这两个底层协议的工作原理是非常有必要的！

UDP协议作为一个不可靠的传输层协议，工作过程相对比较简单！所以我们就重点来大家讲一下TCP协议。

02、Wireshark抓包分析TCP协议

为了更好的学习和理解TCP协议的连接和断开连接的过程，我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。

03、TCP协议的三次握手过程

TCP建立连接需要经历三次握手，具体过程如下：

那么，这个过程我们配合抓包工具来看看具体的案例；如下图是访问某个HTTP请求用wireshark抓到的报文，前面的三个报文就是TCP的三次握手过程：SYN包，SYN ACK包，ACK报文。

展开看详情：

第一次握手的报文如下：这是客户端发起给服务器的报文，用于请求建立连接。

可以看到TCP报文里有一个Flags位：

当Syn位标记为1的时候，表示这个报文是一个请求链接的报文；

自己的序号（sequence number）：0

第二次握手的报文如下：这是服务器回复给客户端的报文，用于确认并同意连接请求。

可以看到TCP报文里的Flags位：

Syn位也标记为1，表示这个报文是一个同意建立链接的报文；

ACK位也标记为1，表示是一个对上一个报文的确认报文；

Sequence number：自己的序号；

acknowledgment number：表示对上一个请求报文的确认号，所以是在上一个报文的序号+1

第三次握手：是客户端发给服务器的，是对上一个同意连接请求的确认。

Flags里的ACK位标记为1，表示是一个对上一个报文的确认报文；

Sequence number：自己的序号，在上一个报文的基础上+1；

acknowledgment number：表示对上一个请求报文的确认号，在上一个报文序号的基础上+1.

至此，三次握手完成！接下来就开始发送HTTP的请求了。

04、TCP协议的四次挥手过程

当数据传输结束了，客户端和服务器之间就开始断开连接了。断开连接需要经历四次挥手，具体过程如下：

同样，我们用wireshark工具来进行详细过程的报文的分析：

我们同样展开看下详细的报文内容：

第一次挥手：当数据传输首先结束的端（比如客户端），会率先发起结束断开连接的请求：

Flags位的 Fin位标记为1，说明这是个一个断开连接的请求的报文。

这时候我们发送这个请求的端已经停止发送数据了！但是还可以接受数据。

第二次挥手：对上一个断开连接请求的报文进行确认。并同时，停止接受数据。

所以，我们能看到这个报文的ACK位标记为1，并且acknowledgment number是对上一个报文的序号+1，表示对上一个报文的确认。

第三次挥手：服务器端也结束数据发送了，所以也会发起一个断开连接的请求。

这是个服务器发起FIN报文，请求断开连接，同时，服务器也会停止发送数据。

第四次挥手：是客户端对服务器断开连接请求的进行确认。

所以这个flags位是ACK位标记为1。此时，客户端也停止接受数据了。

至此，服务器和客户端都停止发送和接受数据了！四次挥手就完成了。

---

          【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】

---

一、Python编程入门到精通

二、接口自动化项目实战  

三、Web自动化项目实战

四、App自动化项目实战 

五、一线大厂简历

六、测试开发DevOps体系 

七、常用自动化测试工具

八、JMeter性能测试 

九、总结（尾部小惊喜）

生命不息，奋斗不止。每一份努力都不会被辜负，只要坚持不懈，终究会有回报。珍惜时间，追求梦想。不忘初心，砥砺前行。你的未来，由你掌握！

生命短暂，时间宝贵，我们无法预知未来会发生什么，但我们可以掌握当下。珍惜每一天，努力奋斗，让自己变得更加强大和优秀。坚定信念，执着追求，成功终将属于你！

只有不断地挑战自己，才能不断地超越自己。坚持追求梦想，勇敢前行，你就会发现奋斗的过程是如此美好而值得。相信自己，你一定可以做到！