TCP 连接建立和断开，以及状态转换

1. TCP报文结构

TCP是一种可靠、面向连接、全双工的传输层协议，其报文格式如下所示：

 
    源端口、目的端口：16位长。标识出远端和本地的端口号。 
    顺序号：32位长。表明了发送的数据报的顺序。 
    确认号：32位长。希望收到的下一个数据报的序列号。 
    TCP协议数据报头长度，因为TCP首部长度不固定。     头长：4位长。表明TCP头中包含多少个32位字。接下来的6位未用。

ACK：ACK位置1表明确认号是合法的。如果ACK为0，那么数据报不包含确认信息，确认字段被省略。 
    PSH：表示是带有PUSH标志的数据。接收方因此请求数据报一到便可送往应用程序而不必等到缓冲区装满时才传送。 
    RST：用于复位由于主机崩溃或其它原因而出现的错误的连接。还可以用于拒绝非法的数据报或拒绝连接请求。 
    SYN：用于建立连接。 
    FIN：用于释放连接。

窗口大小：16位长。窗口大小字段表示在确认了字节之后还可以发送多少个字节。 
    校验和：16位长。是为了确保高可靠性而设置的。它校验头部、数据和伪TCP头部之和。 
    可选项：0个或多个32位字。包括最大TCP载荷，窗口比例、选择重发数据报等选项。 
    最大TCP载荷：允许每台主机设定其能够接受的最大的TCP载荷能力。在建立连接期间，双方均声明其最大载荷能力，并选取其中较小的作为标准。如果一台主机未使用该选项，那么其载荷能力缺省设置为536字节。 
    窗口比例：允许发送方和接收方商定一个合适的窗口比例因子。这一因子使滑动窗口最大能够达到232字节。 
    TCP协议数据报头选择重发数据报：这个选项允许接收方请求发送指定的一个或多个数据报。

2. TCP连接建立

TCP连接建立需要进行“三次握手”： 
（1）客户端发送连接请求，TCP报文中 SYN 字段置 1，同时设置序号为 X（随机） 
（2）服务器进行回复，TCP报文中 SYN 字段置1，ACK字段置1（表示该报文是对之前某个报文的回复），确认号为X+1（表示服务器下次想要收到的字节序号为X+1），同时设置序号为Y（随机） 
（3）客户端进行响应，ACK字段置1， SYN 置0（之后均置为0），确认号为Y+1，顺序号为X+1。此时报文数据中可以包含应用层数据，三次握手完成。

3. TCP连接断开

TCP连接断开需要进行“四次分手”，连接的双方都需要分别关闭本端到对端的连接，当关闭本端到对端的连接之后，本端就不能发送数据，只能接收数据： 
（1）主机A发送TCP报文段，FIN字段置1，序号为X， 断开A到B的发送连接 
（2）主机B发送回复给A, ACK字段置1，确认号为X+1, 此时（主机A收到该ACK包后）主机A只能收不能发送
（3）主机B发送TCP报文段，FIN字段置1，序号为Y，断开B到A的连接 
（4）主机A回复给B，ACK字段置1，序号为Y+1

4. TCP状态转换

TCP状态转换图如下所示： 
                    

CLOSED: 表示初始状态。

LISTEN: 表示服务器端的某个SOCKET处于监听状态，可以接受连接了。

SYN_RCVD: 这个状态表示接受到了SYN报文，在正常情况下，这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态，很短暂，基本上用netstat你是很难看到这种状态的，除非你特意写了一个客户端测试程序，故意将三次TCP握手过程中最后一个ACK报文不予发送。因此这种状态时，当收到客户端的ACK报文后，它会进入到ESTABLISHED状态。

SYN_SENT: 这个状态与SYN_RCVD相对应，当客户端SOCKET执行CONNECT连接时，它首先发送SYN报文，因此也随即它会进入到了SYN_SENT状态，并等待服务端的发送三次握手中的第2个报文。SYN_SENT状态表示客户端已发送SYN报文。

ESTABLISHED：表示连接已经建立了。

FIN_WAIT_1: 其实FIN_WAIT_1和FIN_WAIT_2状态的真正含义都是表示等待对方的FIN报文。而这两种状态的区别是：FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时，它想主动关闭连接，向对方发送了FIN报文，此时该SOCKET即进入到FIN_WAIT_1状态。而当对方回应ACK报文后，则进入到FIN_WAIT_2状态，当然在实际的正常情况下，无论对方何种情况下，都应该马上回应ACK报文，所以FIN_WAIT_1状态一般是比较难见到的，而FIN_WAIT_2状态还有时常常可以用netstat看到。

FIN_WAIT_2：上面已经详细解释了这种状态，实际上FIN_WAIT_2状态下的SOCKET，表示半连接，也即有一方要求close连接，但另外还告诉对方，我暂时还有点数据需要传送给你，稍后再关闭连接。

TIME_WAIT: 表示收到了对方的FIN报文，并发送出了ACK报文，就等2MSL后即可回到CLOSED可用状态了。如果FIN_WAIT_1状态下，收到了对方同时带FIN标志和ACK标志的报文时，可以直接进入到TIME_WAIT状态，而无须经过FIN_WAIT_2状态。 
例外状态。正常情况下，当你发送FIN报文后，按理来说是应该先收到（或同时收到）对方的ACK报文，再收到对方的FIN报文。但是CLOSING状态表示你发送FIN报文后，并没有收到对方的ACK报文，反而却也收到了对方的FIN报文。什么情况下会出现此种情况呢？其实细想一下，也不难得出结论：那就是如果双方几乎在同时close一个SOCKET的话，那么就出现了双方同时发送FIN报文的情况，也即会出现CLOSING状态，表示双方都正在关闭SOCKET连接。

CLOSE_WAIT: 这种状态的含义其实是表示在等待关闭。怎么理解呢？当对方close一个SOCKET后发送FIN报文给自己，你系统毫无疑问地会回应一个ACK报文给对方，此时则进入到CLOSE_WAIT状态。接下来呢，实际上你真正需要考虑的事情是察看你是否还有数据发送给对方，如果没有的话，那么你也就可以close这个SOCKET，发送FIN报文给对方，也即关闭连接。所以你在CLOSE_WAIT状态下，需要完成的事情是等待你去关闭连接。

LAST_ACK: 这个状态还是比较容易好理解的，它是被动关闭一方在发送FIN报文后，最后等待对方的ACK报文。当收到ACK报文后，也即可以进入到CLOSED可用状态了。

被动关闭的一方发送FIN之后，主动关闭的一方进入TIME_WATI状态，TIME_WAIT状态需要等待2MSL才进入CLOSED状态的原因是：主动关闭的一方发送ACK给被动关闭的一方，如果被动关闭的一方接收到该ACK，则被动关闭的一方进入CLOSED状态；而如果该ACK丢失，则被动关闭的一方会进行重发，这需要主动关闭的一方等待一定时间确认被动关闭的一方收到自己对FIN的ACK之后，再进入CLOSED状态。