TCP（Transmission Control Protocol）是一种面向连接的、可靠的传输层协议，它是互联网协议栈中的关键组件。在TCP中，为了确保两个通信端点之间可靠的数据传输，必须先建立一个连接，这个过程被称为“三次握手”。而当数据传输完成后，还需要一个断开连接的过程，即“四次挥手”。 三次握手是TCP连接建立的过程，它确保了双方都有能力发送和接收数据。以下是三次握手的详细步骤： 1. 第一次握手：客户端向服务器发送一个SYN（同步序列号）包，其中包含了客户端随机选择的初始序列号ISN。此时，客户端进入SYN_SENT状态。 2. 第二次握手：服务器收到SYN包后，回应一个SYN+ACK包，确认客户端的序列号，并发送自己的SYN，同时设置自己的ISN。服务器进入SYN_RECV状态。 3. 第三次握手：客户端接收到服务器的SYN+ACK包后，再次发送一个ACK（确认）包，确认服务器的序列号。此时，客户端进入ESTABLISHED状态。当服务器收到这个ACK后，也进入ESTABLISHED状态，至此，TCP连接建立完成。 四次挥手是TCP连接断开的过程，目的是确保双方都已知道对方不再需要连接，防止数据丢失或重复发送。以下是四次挥手的详细步骤： 1. 第一次挥手：主动关闭方（假设是客户端）发送一个FIN（结束）包给被动关闭方（服务器），表示自己已经没有数据要发送，请求断开连接。客户端进入FIN_WAIT_1状态。 2. 第二次挥手：服务器收到FIN包后，发送一个ACK包，确认客户端的FIN。服务器进入CLOSE_WAIT状态，表示它已经知道了客户端想要关闭连接，但可能还有数据需要发送。 3. 第三次挥手：服务器如果没有任何数据需要发送，会发送一个FIN包给客户端，请求断开连接。服务器进入LAST_ACK状态，等待客户端的确认。 4. 第四次挥手：客户端收到服务器的FIN包后，发送一个ACK包作为确认，然后进入TIME_WAIT状态。此状态下，客户端等待足够的时间以确保服务器收到其ACK，以防重传。服务器收到ACK后，进入CLOSED状态，连接正式关闭。客户端在等待一段时间后，也会进入CLOSED状态。 在实际应用中，如本案例所示，可以通过编写C语言的服务器端程序和C#的客户端程序来模拟TCP的连接和断开过程，同时使用Wireshark这样的网络抓包工具，可以直观地观察到三次握手和四次挥手的网络交互细节，这对于理解TCP协议的工作原理非常有帮助。通过分析抓包结果，我们可以验证和学习TCP连接的建立与终止过程中涉及的各个报文段和状态转换，进一步深化对TCP协议的理解。

Wireshark是一款强大的网络封包分析软件，常用于网络故障排查和网络安全分析。在IT行业中，理解TCP（传输控制协议）的三次握手和四次挥手是至关重要的，因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念，并结合Wireshark对数据包的解析来详细阐述。 我们来看TCP的三次握手。TCP是一种面向连接的、可靠的传输协议，三次握手确保了双方都能正确建立连接。这个过程分为以下三个步骤： 1. **SYN（同步序列编号）**：客户端发送一个带有SYN标志的数据包给服务器，请求建立连接。数据包中包含一个随机的序列号A，表明客户端期望接收到的第一个数据包的序列号。 2. **SYN+ACK（同步+确认）**：服务器接收到SYN后，回应一个SYN+ACK包，也包含一个随机的序列号B，并且确认序列号为A+1，表示服务器已收到客户端的SYN并同意建立连接。 3. **ACK（确认）**：客户端接收到SYN+ACK后，再发送一个ACK包，确认序列号为B+1，表示客户端已经收到了服务器的SYN。至此，双方都确认了对方的序列号，连接建立完成。 在Wireshark中，通过打开`tcp_3handshake.pcapng`文件，我们可以看到这三个步骤对应的TCP段，每个段的详细信息如源/目标IP地址、端口号以及TCP头中的标志位等，帮助我们理解握手的过程。 接下来，我们讨论TCP的四次挥手，这是断开连接的过程。包括以下几个阶段： 1. **FIN（结束）**：当一方完成数据传输后，会发送一个FIN包，请求关闭连接。发送方进入FIN_WAIT_1状态。 2. **ACK**：另一方接收到FIN后，发送一个ACK包，确认序列号为收到的FIN的序列号+1。发送方进入CLOSE_WAIT状态。 3. **FIN**：完成数据传输后，接收FIN的一方也会发送一个FIN，请求关闭连接，然后进入LAST_ACK状态。 4. **ACK**：最初发送FIN的一方接收到FIN后，再次发送ACK，确认序列号为收到的FIN的序列号+1，进入TIME_WAIT状态，等待一段时间以确保对方收到ACK后，连接正式关闭。 在`tcp_4teardown.pcapng`文件中，可以详细观察到这些挥手阶段的数据包，包括每个包的详细信息，如TCP序列号的变化，状态转换等。 了解这些基本概念后，网络管理员和开发者能够更好地理解和诊断TCP连接问题。Wireshark提供了一种直观的方式，让我们能够查看网络通信的底层细节，对于网络故障排除、性能优化和安全分析都有着重要的作用。通过分析数据包，我们可以学习如何利用Wireshark来定位和解决问题，提升我们的IT技能。

图解三次握手，四次挥手.doc

Wireshark抓包分析TCP“三次握手，四次挥手”.doc

TCP三次握手和四次挥手不管是在开发还是面试中都是一个非常重要的知识点，它是我们优化web程序性能的基础。欢迎学习，一起进步 文章目录一.TCP简介二.TCP数据报结构三.TCP的三次握手四.TCP的四次挥手 一.TCP简介 TCP（Transmission Control Protocol，传输控制协议）是一种面向连接的、可靠的、基于字节流的通信协议，数据在传输前要建立连接，传输完毕后还要断开连接。 客户端在收发数据前要使用 connect() 函数和服务器建立连接。建立连接的目的是保证IP地址、端口、物理链路等正确无误，为数据的传输开辟通道。 TCP建立连接时要传输三个数据包，俗称三次握手

使用wireshark抓包分析，并且将特殊字段进行分析。

该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令，亲自整理，适合新手借鉴

基础知识学习

TCP三次握手及四次挥手

TCP IP 四次挥手流程