## Tcp为什么是三次握手，为什么是四次挥手 （1） 三次握手的原因 因为信道是不可靠的，可能存在延时或者丢包，而三次是满足可靠传输的最小次数。如果只有两次，假设主机A发送的第一个请求包延时，主机A在等待一段时间后又重新发送一个请求包，完成数据连接并断开。但是这时上次发送的请求包才到达主机B，这时主机B认为又是一次连接，因此发送一个请求包给A，但A并没有发出新的请求，因此丢失了该数据包，最后B一直等待A发送数据，浪费了资源。除此之外我认为三次握手更加安全，加大了攻击的难度。如果是两次，一个发送，一个应答，那么攻击者可以采用IP欺骗，发动SYN洪水攻击，并且服务端还都是ESTABLISHED状态，不能进行防御，对于三次握手可以限制半连接的数量来达到一个防御的作用 （2） 四次挥手的原因 Tcp通信是一种全双工的通信，可以进行半关闭（与半打开的区别：半打开是连接后的客户端和服务端有一端异常关闭了），所谓半关闭是指可以之关闭从A到B的方向，而B到A的方向还可以继续传输，因此客户端和服务器端分别进行关闭 ## 三次握手四次挥手详解  syn(synchronous)同时的，同步的，在http中指建立请求的第一个包 ack (acknowledgement) 确认的意思 fin(finally) 我要最后一次啦，我暂时这样理解这个含义 建立TCP需要三次握手才能建立，而断开连接则需要四次挥手。整个过程如下图所示：  先来看看如何建立连接的。  首先Client端发送连接请求报文，Server段接受连接后回复ACK报文，并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文，并分配资源，这样TCP连接就建立了。 那如何断开连接呢？简单的过程如下：  【注意】中断连接端可以是Client端，也可以是Server端。 假设Client端发起中断连接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说"我Client端没有数据要发给你了"，但是如果你还有数据没有发送完成，则不必急着关闭Socket，可以继续发送数据。所以你先发送ACK，"告诉Client端，你的请求我收到了，但是我还没准备好，请继续你等我的消息"。这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文。当Server端确定数据已发送完成，则向Client端发送FIN报文，"告诉Client端，好了，我这边数据发完了，准备好关闭连接了"。Client端收到FIN报文后，"就知道可以关闭连接了，但是他还是不相信网络，怕Server端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传。“，Server端收到ACK后，"就知道可以断开连接了"。Client端等待了2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，我Client端也可以关闭连接了。Ok，TCP连接就这样关闭了！ 整个过程Client端所经历的状态如下  而Server端所经历的过程如下  【注意】 在TIME_WAIT状态中，如果TCP client端最后一次发送的ACK丢失了，它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭，并且所有的资源(包括端口号)都被释放。 【问题1】为什么连接的时候是三次握手，关闭的时候却是四次握手？ 答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。 【问题2】为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态？ 答：虽然按道理，四个报文都发送完毕，我们可以直接进入CLOSE状态了，但是我们必须假象网络是不可靠的，有可以最后一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。 tcp 内核相关参数调优： 原文链接：https://blog.csdn.net/m0_37947204/article/details/80088788 原文链接：https://blog.csdn.net/baixiaoshi/article/details/67712853