---

三次握手过程

1. 当客户端向服务端发起连接时，会先发一包 SYN 包连接请求数据，进行询问，能否建立连接。
2. 如果服务端同意连接，则回复一包 SYN + ACK 包。
3. 客户端收到之后回复一包 ACK 包，连接建立。

注意：三次握手是建立TCP连接的过程

当三次握手完成后，表明C/S两端TCP连接已建立。

为什么要三次握手而不是两次握手呢？

服务端回复完 SYN + ACK 之后就建立连接，这是为了防止因为已失效的请求报文，突然又传到服务器引起错误。

假设采用两次握手建立连接，客户端向服务端发送了一个 SYN 包，来请求建立连接，因为某些未知原因，并没有到达服务器，在中间某个网络节点产生了滞留，为了建立连接客户端会重发 SYN 包。这次的数据包正常送达，服务端回复 SYN + ACK 之后建立了连接。
但是第一包数据阻塞的网点节点，突然恢复，第一包 SYN 包又送达到服务端，这时服务端会误认为是客户端又发起了一个新的连接，从而在两次握手之后，进入等待数据状态，服务端认为是两个连接，而客户端认为是一个连接，造成了状态不一致。
如果在三次握手的情况下，服务端收不到最后的 ACK 包，自然不会认为连接建立成功，所有三次握手本质上来说，就是为了保证在不可靠的网络链路中，建立起可靠的连接。如 SYN 包阻塞重发会导致服务器创建多重连接，而客户端只接受唯一连接。从而造成状态不一致的情况。

---

四次挥手过程

注意：处于连接状态的客户端和服务端，都可以发起关闭连接请求，此时需要四次挥手来进行连接关闭。

1. 假设客户端主动发起连接关闭请求，它需要向服务端发起一包 FIN 包，表示要关闭连接，自己进入终止等待1状态，这是第一次挥手；
2. 服务端收到 FIN 包，发送一包 ACK 包，表示自己进入了关闭等待状态，客户端进入终止等待2状态，这是第二次挥手；
3. 服务端此时还可以发送未发送的数据，而客户端还可以接收数据，待服务端发送完数据之后，发送一包 FIN 包，进入最后确认状态。这是第三次挥手；
4. 客户端收到之后回复 ACK 包，进入超时等待状态，经过超时时间后关闭连接，而服务端收到 ACK 包后，立即关闭连接。这是第四次挥手。

为什么客户端需要等待超时时间？

这是为了保证服务端已收到ack包。

1. 因为假设客户端发送完最后一包 ACK 包后就释放了连接，一旦 ACK 包在网络中丢失，服务端将一直停留在最后确认状态；
2. 如果客户端发送最后一包 ACK 包后，等待一段时间，这时服务端因为没有收到 ACK 包，会重发 FIN 包，客户端会响应这个 FIN 包，重发 ACK 包并刷新超时时间。
3. 保证在不可靠的网络链路中，进行可靠的连接断开确认。

---

为什么要四次挥手？

1. 由于 TCP 的半关闭（half-close）特性，任何一方都可以在数据传送结束后，发出连接关闭的通知，待对方确认后进入半关闭状态。当另一方也没有数据再发送的时候，则发出连接关闭通知，对方确认后就完全关闭了 TCP 连接。
2. 通俗的来说，两次挥手就可以释放一端到另一端的 TCP 连接，完全释放连接一共需要四次挥手。

---

参考

【1】一条视频讲清楚TCP协议与UDP协议-什么是三次握手与四次挥手
【2】彻底搞懂TCP协议：从 TCP 三次握手四次挥手说起
【3】初识TCP，实验加抓包带你理解为什么需要三次握手、四次挥手
【4】TCP三次握手/四次挥手 及 状态变迁图
【5】详解 TCP 三次握手、四次挥手，附带精美图解和超高频面试题
【6】简单理解TCP三次握手四次挥手（看一遍你就懂）
【7】活久见！TCP两次挥手，你见过吗？那四次握手呢？