字节一面：说说TCP的三次握手

上周有朋友去了字节面试，问到了TCP三次握手的问题，当时回答的不是很好，对于三次握手的发送的报文信息都不太熟，本文主要做一下总结和记录。

TCP全称为Transmission Control Protocol（传输控制协议），是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP也是全双工通信协议，表示客户端可以给服务端发送消息，服务端也可以向客户端发送消息。

报文

TCP处于ISO七层模型的传输层，传输层的单位是报文，报文信息如下：

Source port 和 Destination port

其中Source port和Destination port分别代表发送端口和接收端口。两个不同机器上的进程通信，需要通过端口和IP协议中的IP标识唯一的进程。

Sequence number 和 Acknowledgment number

Sequence number表示序列号，表示要发送数据的起始号，在下面的三次握手使用seq表示，Acknowledgment number表示确认号，返回确认号，表示消息已经接收，返回下次要发送的起始号。在下面的三次握手使用ackNum标识。

TCP flag

TCP flag表示TCP标志位，主要介绍两个ACK和SYN：

• SYN同步序号，用于建立连接过程。
• ACK确认序号标识，标识表示发送信息已确认接收。

Windows Size

TCP使用滑动窗口来实现流量控制，根据窗口大小，确认要发送数据包的个数。

TCP 三次握手

TCP三次握手，是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。三次握手的目的是连接服务指定端口，建立 TCP 连接，并确认连接双方的序列号和确认号，确认TCP窗口大小信息。

三次握手详解:

• 第一次握手 SYN=1,seq=x
  • 客户端发送一个TCP的SYN标志位为1的包，指定客户端连接的服务器端口，初始序列号seq为x。发送完毕之后客户端进入SYN_SEND。
• 第二次握手 SYN=1,ACK=1,seq=y,ACKnum=x+1
  • 服务器发回确认包ACK应答。即SYN标志位和ACK标志位均为1。服务器端发送序列号seq为y,同时将确认序号ackNum设置为客户端的序列号seq+1，ackNum表示要下次要发送数据包序列号的起始值。发送完毕后，服务端进入SYN_SEND状态。
• 第三次握手 ACK=1,ACKnum=y+1
  • 客户端再次发送确认包ACK，ACK 标志位为1，并且把服务器发来的ackNum作为起始序号seq发送给服务端，确认号ackNum为服务端发送的序列号+1也就是y+1，放在确认字段中发送给对方，
  • 发送完毕后，客户端进入ESTABLISHED状态，当服务器端接收到这个包时，也进入ESTABLISHED状态，开始数据传输。

wireshake 抓包

为了更好理解三次握手，使用wireshakej进行抓包。首先请求访问链接，TCP三次握手对应下面编号57、63、64:

• 第一步：192.168.5.150 ----> 47.98.202.133 [SYN] seq=0
• 第二步：47.98.202.133 ----> 192.168.5.150 [SYN ACK] seq=0 ack=1
• 第三步：192.168.3.150 ----> 47.98.202.133 [ACK] seq=1 ack=1

记忆口诀

那么在面试的时候应该如何记忆三次握手的流程？三次握手是为了建立连接，其中主要是为了确认客户端和服务端的序列号seq，那么确认序列号就需要接收方返回序列号，来确保自己发送的序列号能成功发送。

• 第一次握手和第二次握手确保客户端的序列号，所以第一次发送seq,第二次返回ack,当接收到返回信息，表明确认了客户端序列号。第一次和第二次都是建立连接过程，所以都带有SYN标记位。而第二次返回号，所以第二次带ACK标志位。
• 第一次发送了序号seq为x,返回确认号ackNum为x+1,因为发送消耗了一个序号，所以ackNum要加1。
• 第二次握手和第三次握手是为了确保服务端的序列号，服务端发送序列号seq,客户端返回确认号ackNum,值为seq+1。第二次握手要发送序号和返回上一次的握手的确认号，所以第二次握手带有SYN和ACK标志位。并且要发送序列号seq和确认号ackNum。第三次握手是确认服务端发送序列号，所以带有标志位ACK,返回确认号ackNum。

为啥 TCP 需要三次握手，不是两次，四次

TCP三次握手是为了确认双方的序列号，这就像一个发送—应答机制，客户端发序列号，服务端返回确认号，此时确认了客户端的序列号。如果是两次握手，只能确认客户端的序列号，无法确认服务端的序列号。三次握手是确认两个序列号最小的连接次数。四次也可以，但是没有必要，需要减少握手的次数，加快连接速度。

总结

• 本文先介绍了报文头信息，三次握手主要用到了：
  • 序列号seq,确认号ackNum。
  • TCP标记位,SYN同步序号，表示建立连接过程。ACK确认序号标识，标识表示发送信息已确认接收
• 三次握手详解：
  • 第一次握手，客户端发送带有SYN标记位的包，带有初始化序列号x,发送完毕客户端进入SYN_SEND状态。
  • 第二次握手，服务端返回应答标记位ACK，并返回确认号ackNum为x+1,x+1表示发送消耗了一个序列号。返回了确认号表示确认了客户端序列号。服务端也要发送序列号y,所以也要带有SYN的标记位。
  • 第三次握手客户端发送确认包ackNum为y+1,所以带确认序号标志ACK。建立连接，发送序号x+1，开始传输数据。

参考

TCP协议