小汪，TCP连接和断连夺命6连问你可能扛得住？

扫码关注有惊喜

TCP三次握手连接和四次挥手断连的几处疑问

一、建立连接，为什么是三次握手，而不是二次握手？

二、为什么每次建立 TCP 连接时，初始化的序列号都要求不一样呢？

三、断开连接，为什么是四次握手，而不是三次握手？

四、为什么TIME_WAIT等待的时间是2MSL？

五、为什么需要 TIME_WAIT 状态？

六、为什么需要 TIME_WAIT 状态？

Reference

TCP三次握手连接和四次挥手断连的几处疑问

一、建立连接，为什么是三次握手，而不是二次握手？

防止资源浪费 + 防止历史连接的建立。

考虑一种不正常的情况，客户端发了两次请求链接的报文，第二条被服务器捕捉到，返回数据，完成了两次握手。数据传送完成之后，链接关闭。但是这时候，第一条拥塞的请求报文现在到达了服务器端，服务器还以为客户端要又一次建立连接，于是发送确认，然后把自己敞开，等着客户端发送过来数据。于是，很多的网络资源就是这样浪费掉了. 如果实行三次握手，服务器收到了一条过期的请求报文，返回确认信息，客户端接收到了服务器的信息之后感到莫名其妙，心想：我他妈又没要连接，你返回这个是不是疯了。于是忽略。服务器过一段时间还没有收到第三次握手的数据，知道客户端并没有要求建立链接的请求，含泪离开。

同步双方初始序列号

TCP 协议的通信双方，都必须维护一个「序列号」，序列号是可靠传输的一个关键因素，它的作用：

接收方可以去除重复的数据；

接收方可以根据数据包的序列号按序接收；

可以标识发送出去的数据包中，哪些是已经被对方收到的（通过 ACK 报文中的序列号知道）；可见，序列号在 TCP 连接中占据着非常重要的作用，所以当客户端发送携带「初始序列号」的 SYN 报文的时候，需要服务端回一个 ACK 应答报文，表示客户端的 SYN 报文已被服务端成功接收，那当服务端发送「初始序列号」给客户端的时候，依然也要得到客户端的应答回应，这样一来一回，才能确保双方的初始序列号能被可靠的同步。

二、为什么每次建立 TCP 连接时，初始化的序列号都要求不一样呢？

主要原因有两个方面：

为了防止历史报文被下一个相同四元组的连接接收（主要考虑）
为了安全性，防止黑客伪造的相同序列号的 TCP 报文被对方接收

三、断开连接，为什么是四次握手，而不是三次握手？

TCP协议是一种面向连接的、可靠的、基于字节流的运输层通信协议。TCP是全双工模式：

这就意味着，关闭连接时，客户端向服务端发送 FIN 时，仅仅表示客户端不再发送数据了，但是客户端还能接收服务端的数据。
服务端收到客户端的 FIN 报文时，先回一个 ACK 应答报文，但此时服务端可能还有数据需要处理和发送，等服务端不再发送数据时，才发送 FIN 报文给客户端来表示同意现在关闭连接。
从上面过程可知，服务端通常需要等待完成数据的发送和处理，所以服务端的 ACK 和 FIN 一般都会分开发送，因此是需要四次挥手。

简单地说，前 2 次挥手用于关闭一个方向的数据通道，后两次挥手用于关闭另外一个方向的数据通道。

注意：在特定情况下，四次挥手是可以变成三次挥手的

四、为什么TIME_WAIT等待的时间是2MSL？

MSL 是 Maximum Segment Lifetime，报文最大生存时间，它是任何报文在网络上存在的最长时间，超过这个时间报文将被丢弃。
TIME_WAIT 等待 2 倍的 MSL，因为网络中可能存在来自发送方的数据包，当这些发送方的数据包被接收方处理后又会向对方发送响应，所以一来一回需要等待 2 倍的时间。
2MSL时长这其实是相当于至少允许报文丢失一次。