深度解析 TCP 三次握手與四次揮手：從原理到 HTTP/HTTPS 的應用

TCP 的三次握手和四次揮手是網絡通信的基石，無論是 HTTP 還是 HTTPS，它們都依賴 TCP 提供可靠的傳輸層服務。本文將用萬字篇幅，結合 Mermaid 圖表和代碼示例，深入講解 TCP 三次握手、四次揮手的原理、過程、狀態變化，以及它們在 HTTP 和 HTTPS 中的應用場景。無論你是網絡新手還是想深入理解 TCP 的開發者，這篇文章都會帶你全面掌握這些核心機制！

1. TCP 協議概述

TCP（Transmission Control Protocol，傳輸控制協議）是互聯網協議棧中的傳輸層協議，旨在提供可靠的、面向連接的、字節流傳輸服務。它確保數據包按序到達、無丟失、無重復，廣泛應用于 HTTP、HTTPS、FTP 等協議。

TCP 的核心特性：

可靠性：通過序列號、確認機制和重傳機制保證數據完整性。
面向連接：通信前通過三次握手建立連接，通信后通過四次揮手斷開連接。
流量控制：通過滑動窗口避免發送方過載接收方。
擁塞控制：通過算法（如慢啟動、擁塞避免）適應網絡狀況。

TCP 在協議棧中的位置：

圖表說明：

HTTP/HTTPS 運行在應用層，依賴 TCP 提供可靠傳輸。
TCP 封裝數據為段（Segment），交給 IP 層傳輸。

2. TCP 三次握手詳解

三次握手（Three-Way Handshake）是 TCP 建立連接的過程，確保雙方準備好通信并協商初始序列號。它包含三次數據包交互，涉及客戶端和服務器之間的狀態轉換。

2.1 三次握手的流程

三次握手的目的是建立可靠的連接，確保雙方都能發送和接收數據，同時初始化序列號以跟蹤數據傳輸。

三次握手流程圖：

流程詳解：

第一次握手（SYN）：
- 客戶端發送 SYN（Synchronize）包，包含初始序列號 seq=x。
- 客戶端進入 SYN_SENT 狀態，等待服務器響應。
- 目的：通知服務器客戶端希望建立連接，并提供初始序列號。
第二次握手（SYN+ACK）：
- 服務器收到 SYN 包，回復 SYN+ACK 包，包含自己的初始序列號 seq=y 和確認號 ack=x+1。
- 服務器從 LISTEN 狀態進入 SYN_RECEIVED 狀態。
- 目的：確認收到客戶端的 SYN，并表明服務器也準備好通信。
第三次握手（ACK）：
- 客戶端收到 SYN+ACK 包，回復 ACK 包，包含確認號 ack=y+1。
- 客戶端進入 ESTABLISHED 狀態，服務器收到 ACK 后也進入 ESTABLISHED 狀態。
- 目的：確認雙方都已準備好，連接正式建立。

狀態轉換圖：

關鍵點：

為什么需要三次握手？
- 確保雙方都能發送和接收數據（雙向通信）。
- 同步初始序列號，避免舊連接干擾。
- 防止因網絡延遲導致的錯誤連接（如重復的 SYN 包）。
序列號的作用：
- TCP 使用序列號（Sequence Number）跟蹤數據段的順序。
- 確認號（Acknowledgment Number）表示期望接收的下一個字節。

2.2 三次握手的代碼模擬

以下是使用 Node.js 的簡單代碼模擬三次握手的概念（實際 TCP 握手由操作系統內核處理）：

const net = require('net');// 服務器端
const server = net.createServer((socket) => {console.log('客戶端發起連接 (SYN)');socket.write('SYN+ACK', () => {console.log('服務器響應 SYN+ACK');});socket.on('data', (data) => {if (data.toString() === 'ACK') {console.log('客戶端確認 ACK，連接建立');socket.write('歡迎開始數據傳輸！');}});
});server.listen(8080, () => {console.log('服務器監聽中 (LISTEN)');
});// 客戶端
const client = new net.Socket();
client.connect(8080, '127.0.0.1', () => {console.log('客戶端發送 SYN');client.write('SYN');
});client.on('data', (data) => {if (data.toString() === 'SYN+ACK') {console.log('收到 SYN+ACK，發送 ACK');client.write('ACK');} else {console.log('收到數據:', data.toString());}
});

運行結果：

服務器啟動，進入 LISTEN 狀態。
客戶端發送 SYN，模擬第一次握手。
服務器響應 SYN+ACK，模擬第二次握手。
客戶端發送 ACK，模擬第三次握手，連接建立。

優化建議：

在實際應用中，TCP 握手由操作系統內核完成，開發者無需手動實現。
確保服務器監聽端口未被占用，避免握手失敗。

3. TCP 四次揮手詳解

四次揮手（Four-Way Handshake）是 TCP 斷開連接的過程，確保雙方有序關閉連接，避免數據丟失。

3.1 四次揮手的流程

四次揮手的目的是安全關閉連接，確保雙方都完成數據發送并確認對方已收到。

四次揮手流程圖：

流程詳解：

第一次揮手（FIN）：
- 客戶端（或服務器）發送 FIN（Finish）包，包含序列號 seq=x，表示不再發送數據。
- 客戶端進入 FIN_WAIT_1 狀態。
- 目的：通知對方客戶端希望關閉連接。
第二次揮手（ACK）：
- 服務器收到 FIN，回復 ACK 包，包含確認號 ack=x+1。
- 服務器進入 CLOSE_WAIT 狀態，客戶端進入 FIN_WAIT_2 狀態。
- 目的：確認收到客戶端的 FIN，允許服務器繼續發送未完成的數據。
第三次揮手（FIN）：
- 服務器發送完剩余數據后，發送 FIN 包，包含序列號 seq=y。
- 服務器進入 LAST_ACK 狀態。
- 目的：通知客戶端服務器也準備關閉連接。
第四次揮手（ACK）：
- 客戶端收到 FIN，回復 ACK 包，包含確認號 ack=y+1。
- 客戶端進入 TIME_WAIT 狀態，等待一段時間（通常 2MSL，最大段生存時間）后進入 CLOSED 狀態。
- 服務器收到 ACK 后進入 CLOSED 狀態。
- 目的：確認雙方都完成關閉，避免殘留數據包干擾。

狀態轉換圖：

關鍵點：

為什么需要四次揮手？
- TCP 是全雙工通信，雙方需要分別關閉發送方向的連接。
- 四次揮手確保雙方都完成數據發送并確認。
TIME_WAIT 的作用：
- 防止舊連接的數據包干擾新連接。
- 確保服務器收到最后的 ACK，避免服務器無限等待。
2MSL 等待時間：
- MSL（Maximum Segment Lifetime）是數據包在網絡中的最大存活時間。
- 2MSL 確保網絡中殘留的數據包失效。

3.2 四次揮手的代碼模擬

以下是 Node.js 模擬四次揮手的概念（簡化版）：

const net = require('net');// 服務器
const server = net.createServer((socket) => {socket.on('data', (data) => {if (data.toString() === 'FIN') {console.log('收到客戶端 FIN，發送 ACK');socket.write('ACK');setTimeout(() => {console.log('服務器發送 FIN');socket.write('FIN');}, 1000); // 模擬服務器處理剩余數據} else if (data.toString() === 'ACK') {console.log('收到客戶端 ACK，服務器關閉連接');socket.end();}});
});server.listen(8080, () => {console.log('服務器監聽中');
});// 客戶端
const client = new net.Socket();
client.connect(8080, '127.0.0.1', () => {console.log('客戶端發送 FIN');client.write('FIN');
});client.on('data', (data) => {if (data.toString() === 'ACK') {console.log('收到服務器 ACK');} else if (data.toString() === 'FIN') {console.log('收到服務器 FIN，發送 ACK');client.write('ACK');setTimeout(() => {console.log('客戶端進入 TIME_WAIT，關閉連接');client.end();}, 2000); // 模擬 2MSL 等待}
});

運行結果：

客戶端發送 FIN，模擬第一次揮手。
服務器響應 ACK，模擬第二次揮手。
服務器發送 FIN，模擬第三次揮手。
客戶端響應 ACK，進入 TIME_WAIT，模擬第四次揮手。

4. TCP 在 HTTP 和 HTTPS 中的應用

HTTP 和 HTTPS 都基于 TCP 提供可靠傳輸，下面分析它們如何利用三次握手和四次揮手。

4.1 HTTP 與 TCP

HTTP（HyperText Transfer Protocol）是應用層協議，運行在 TCP 之上，用于傳輸網頁內容。

HTTP 請求流程圖：

關鍵點：

短連接（HTTP/1.0）：每次請求都需要新的 TCP 連接（三次握手 + 四次揮手），開銷較大。
長連接（HTTP/1.1）：通過 Connection: keep-alive，在同一 TCP 連接上復用多個請求，減少握手開銷。

代碼示例（HTTP 長連接）：

GET /index.html HTTP/1.1
Host: example.com
Connection: keep-alive

優化建議：

使用 HTTP/1.1 或 HTTP/2 的長連接減少 TCP 握手次數。
合并請求（如 CSS Sprites）減少連接需求。

4.2 HTTPS 與 TCP

HTTPS（HTTP Secure）在 HTTP 基礎上通過 TLS/SSL 提供加密通信，但仍依賴 TCP。

HTTPS 連接流程圖：

關鍵點：

TLS 握手：在 TCP 三次握手后，HTTPS 額外進行 TLS 握手，協商加密算法和密鑰。
性能開銷：TLS 握手增加延遲，但通過會話復用（Session Resumption）可優化。
四次揮手：與 HTTP 相同，HTTPS 在數據傳輸完成后通過四次揮手關閉連接。

優化建議：

使用 TLS 1.3，減少握手輪次。
啟用會話復用（如 Session Tickets）減少 TLS 握手開銷。
使用 HSTS（HTTP Strict Transport Security）強制 HTTPS。

5. TCP 常見問題與優化

5.1 三次握手的問題

SYN 洪水攻擊：
- 攻擊者發送大量 SYN 包但不完成第三次握手，導致服務器資源耗盡。
- 防御：使用 SYN Cookie，限制半連接隊列大小。
延遲影響：
- 三次握手增加初次連接的延遲，特別是在高延遲網絡中。
- 優化：使用 TCP Fast Open（TFO），在第一次握手時攜帶數據。

5.2 四次揮手的問題

TIME_WAIT 堆積：
- 客戶端在 TIME_WAIT 狀態等待 2MSL，可能導致端口耗盡。
- 優化：調整系統參數（如 tcp_tw_reuse），或使用長連接減少揮手。
半關閉狀態：
- 服務器在 CLOSE_WAIT 狀態停留時間過長，可能因未及時發送 FIN。
- 優化：確保服務器及時關閉連接。

問題與優化對比圖：

6. 完整流程總覽

以下是 TCP 三次握手、四次揮手以及 HTTP/HTTPS 應用的完整流程圖，清晰展示整個通信過程。

完整通信流程圖：

sequenceDiagramparticipant C as 客戶端participant S as 服務器Note over C,S: 三次握手C->>S: SYN (seq=x)S->>C: SYN+ACK (seq=y, ack=x+1)C->>S: ACK (ack=y+1)Note over C,S: HTTPS: TLS 握手C->>S: Client HelloS->>C: Server Hello, CertificateC->>S: Key Exchange, Change Cipher SpecS->>C: Change Cipher SpecNote over C,S: HTTP/HTTPS 數據傳輸C->>S: GET /index.html (加密)S->>C: 200 OK, HTML 數據 (加密)Note over C,S: 四次揮手C->>S: FIN (seq=x)S->>C: ACK (ack=x+1)S->>C: FIN (seq=y)C->>S: ACK (ack=y+1)style C fill:#36A2EBstyle S fill:#FFCE56

圖表說明：