TCP四次挥手时的TIME_WAIT状态

之前面试遇到一个问题是关于TCP四次挥手的时候，先发起方为什么会有一个TIME_WAIT状态，它的作用是什么？

然后整理了一些资料和自己的一些总结，方便日后查阅。

先上图

 

注：

MSL(最大报文段生存时间)，网络中的TCP的报文段经过此时间会消失，旧tcp连接的报文段消失了就不会影响新连接

TCP和UDP是传输层的协议，TCP的传输单位是报文段，UDP是用户数据报

“请求”一词是事务上的概念，HTTP协议是一种事务协议，如果说发送一个HTTP请求，这种说法没问题，但TCP是一种通信方式，所以不要说TCP请求一词。

（1）

       为什么连接的时候是三次握手，关闭的时候却是四次握手？

TCP是全双工的，每个方向都要进行单独关闭。当一方完成数据发送任务后，发送一个FIN报文来终止这一方向的连接，这意味着不再发送数据，但是还可以接收数据，除非对方也发送了FIN报文。假设client端是主动发起方，当server端收到Client端的FIN报文后，知道它不再发送数据过来了。但server端自己还有数据没发完，不想立即关闭连接，所以只能先回复一个ACK报文，告诉client端，"你发的FIN报文我收到了"。server端等所有的数据都发送完了，然后发一个FIN+ACK报文给client端，client端收到后发送一个ACK报文给server端，server端收到了，然后才真正关闭了连接，故需要四步握手。

（2）

 

TIME_WAIT状态的时间可能为30秒、2分钟不等，Linux是60秒。

在内核源码 /usr/src/linux/include/net/tcp.h 中有 一行

#define TCP_TIMEWAIT_LEN (60*HZ)

查看tcp各种状态，例如TIME_OUT，SYN_SEND等状态的连接数

netstat -nt | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

 

ss命令同样可以查看不同状态的连接数，比netstat效率更高

ss -4 state time-wait |grep '^tcp' |wc -l

ss -4 state established |grep '^tcp' |wc -l

状态有:

established

syn-sent

syn-recv

fin-wait-1

fin-wait-2

time-wait

closed

close-wait

last-ack

listen

closing

 

all  所有以上状态

connected   除了listen and closed 的所有状态

synchronized 　　所有已连接的状态除了  syn-sent

bucket　　显示状态为 maintained  as  minisockets, 如 time-wait 和 syn-recv.

big　　和bucket 相反