◼ URG（Urgent）

当URG=1时，紧急指针字段才有效。表明当前报文段中有紧急数据，应优先尽快传送

◼ ACK（Acknowledgment）

当ACK=1时，确认号字段才有效

◼ PSH（Push）

◼ RST（Reset）

当RST=1时，表明连接中出现严重差错，必须释放连接，然后再重新建立连接

◼ SYN（Synchronization）

当SYN=1、ACK=0时，表明这是一个建立连接的请求

若对方同意建立连接，则回复SYN=1、ACK=1

◼ FIN（Finish）

当FIN=1时，表明数据已经发送完毕，要求释放连接

◼ 序号（Sequence Number）

占4字节

首先，在传输过程的每一个字节都会有一个编号

在建立连接后，序号代表：这一次传给对方的TCP数据部分的第一个字节的编号

◼ 确认号（Acknowledgment Number）

占4字节

在建立连接后，确认号代表：期望对方下一次传过来的TCP数据部分的第一个字节的编号

◼ 窗口（Window）

占2字节

这个字段有流量控制功能，用以告知对方下一次允许发送的数据大小（字节为单位）

1. TCP-建立连接--3次握手

数据发送

建立连接 次握手

第1次连接：SYN=1代表要和服务器建立连接请求，sep=x 为客户端要获取服务端数据的第一个字节的编号

第2次连接：SYN=1代表要和客户端建立连接请求，sep=y 为服务器要获取客户端数据的第一个字节的编号，ACK=1为回应客户端请求，ack=x+1为期望客户端下一次传过来X的下一个数据的第一个开始序号

第3次连接：SYN=0本次不需要发送连接请求，ACK=1为回应服务器请求，sep=x+1 为客户端要获取服务器数据x的下一个数据的第一个序号，ack=y+1为期望服务器下一次传过来y的下一个数据的第一个开始序号

1.1 建立连接--状态解读

◼ CLOSED：client处于关闭状态

◼ LISTEN：server处于监听状态，等待client连接

◼ SYN-RCVD：表示server接受到了SYN报文，当收到client的ACK报文后，它会进入到ESTABLISHED状态

◼ SYN-SENT：表示client已发送SYN报文，等待server的第2次握手

◼ ESTABLISHED：表示连接已经建立

1.2 建立连接 前 次握手的特点

◼ SYN都设置为1

◼ 数据部分的长度都为0

◼ TCP头部的长度一般是32字节

固定头部：20字节

选项部分：12字节

◼ 双方会交换确认一些信息

比如MSS、是否支持SACK、Window scale（窗口缩放系数）等

这些数据都放在了TCP头部的选项部分中（12字节）

1.3 建立连接--疑问

◼ 为什么建立连接的时候，要进行3次握手？2次不行么？

主要目的：防止server端一直等待，浪费资源

◼ 如果建立连接只需要2次握手，可能会出现的情况

假设client发出的第一个连接请求报文段，因为网络延迟没有到达server，然后client又重新发了一个连接请求，这次能正常到达server，然后server和client能正常建立连接并相互发送数据，数据发送完成并连接释放，而前面第一个连接在连接释放以后的某个时间才到达server

本来这是一个早已失效的连接请求，但server收到此失效的请求后，误认为是client再次发出的一个新的连接请求

于是server就向client发出确认报文段，同意建立连接

如果不采用“3次握手”，那么只要server发出确认，新的连接就建立了

由于现在client前面已经建立连接并完成了请求，并没有再想连接服务器的意愿，因此不会理睬server的确认，也不会向server发送数据

但server却以为新的连接已经建立，并一直等待client发来数据，这样，server的很多资源就白白浪费掉了

◼ 采用“三次握手”的办法可以防止上述现象发生

例如上述情况，client没有向server的确认发出确认，server由于收不到确认，就知道client并没有要求建立连接

◼ 第3次握手失败了，会怎么处理？

此时server的状态为SYN-RCVD，若等不到client的ACK，server会重新发送SYN+ACK包

如果server多次重发SYN+ACK都等不到client的ACK，就会发送RST包，强制关闭连接

2. TCP-释放连接--4次挥手

TCP-释放连接 4次挥手

2.1 释放连接--状态解读

◼ FIN-WAIT-1：表示想主动关闭连接

向对方发送了FIN报文，此时进入到FIN-WAIT-1状态

◼ CLOSE-WAIT：表示在等待关闭

当对方发送FIN给自己，自己会回应一个ACK报文给对方，此时则进入到CLOSE-WAIT状态

在此状态下，需要考虑自己是否还有数据要发送给对方，如果没有，发送FIN报文给对方

◼ FIN-WAIT-2：只要对方发送ACK确认后，主动方就会处于FIN-WAIT-2状态，然后等待对方发送FIN报文

◼ CLOSING：一种比较罕见的例外状态

表示你发送FIN报文后，并没有收到对方的ACK报文，反而却也收到了对方的FIN报文

如果双方几乎在同时准备关闭连接的话，那么就出现了双方同时发送FIN报文的情况，也即会出现CLOSING状态

表示双方都正在关闭连接

◼ LAST-ACK：被动关闭一方在发送FIN报文后，最后等待对方的ACK报文

当收到ACK报文后，即可进入CLOSED状态了

◼ TIME-WAIT：表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可进入CLOSED状态了

如果FIN-WAIT-1状态下，收到了对方同时带FIN标志和ACK标志的报文时

✓ 可以直接进入到TIME-WAIT状态，而无须经过FIN-WAIT-2状态

◼ CLOSED：关闭状态

◼ 由于有些状态的时间比较短暂，所以很难用netstat命令看到，比如SYN-RCVD、FIN-WAIT-1等

2.2 释放连接--细节

◼ TCP/IP协议栈在设计上，允许任何一方先发起断开请求。这里演示的是client主动要求断开

◼ client发送ACK后，需要有个TIME-WAIT阶段，等待一段时间后，再真正关闭连接

一般是等待2倍的MSL（Maximum Segment Lifetime，最大分段生存期）

✓ MSL是TCP报文在Internet上的最长生存时间

✓ 每个具体的TCP实现都必须选择一个确定的MSL值，RFC 1122建议是2分钟

✓ 可以防止本次连接中产生的数据包误传到下一次连接中（因为本次连接中的数据包都会在2MSL时间内消失了）

◼ 如果client发送ACK后马上释放了，然后又因为网络原因，server没有收到client的ACK，server就会重发FIN

这时可能出现的情况是

① client没有任何响应，服务器那边会干等，甚至多次重发FIN，浪费资源

② client有个新的应用程序刚好分配了同一个端口号，新的应用程序收到FIN后马上开始执行断开连接的操作，本来

它可能是想跟server建立连接的

2.3 释放连接--疑问

◼ 为什么释放连接的时候，要进行4次挥手？

TCP是全双工模式

第1次挥手：当主机1发出FIN报文段时

✓ 表示主机1告诉主机2，主机1已经没有数据要发送了，但是，此时主机1还是可以接受来自主机2的数据

第2次挥手：当主机2返回ACK报文段时

✓ 表示主机2已经知道主机1没有数据发送了，但是主机2还是可以发送数据到主机1的

第3次挥手：当主机2也发送了FIN报文段时

✓ 表示主机2告诉主机1，主机2已经没有数据要发送了

第4次挥手：当主机1返回ACK报文段时

✓ 表示主机1已经知道主机2没有数据发送了。随后正式断开整个TCP连接

2.4 释放连接--抓包

◼ 有时候在使用抓包工具的时候，有可能只会看到“3次“挥手

这其实是将第2、3次挥手合并了

◼ 当server接收到client的FIN时，如果server后面也没有数据要发送给client了

这时，server就可以将第2、3次挥手合并，同时告诉client两件事

✓ 已经知道client没有数据要发

✓ server已经没有数据要发了