TCP（Transmission Control Protocol，傳輸控制協議）是 面向連線的協議，也就是說在收發資料之前，必須先和對方建立連線，

一個TCP連線必須要經過三次“對話”才能建立起來，其中的過程非常複雜，只簡單的 描述下這三次對話的簡單過程：主機A向主機B發出連線請求資料包：“我想給你發資料，可以嗎？”，這是第一次對話；主機B向主機A傳送同意連線和要求同步 （同步就是兩臺主機一個在傳送，一個在接收，協調工作）的資料包：“可以，你什麼時候發？”，這是第二次對話；主機A再發出一個數據包確認主機B的要求同 步：“我現在就發，你接著吧！”，這是第三次對話。三次“對話”的目的是使資料包的傳送和接收同步，經過三次“對話”之後，主機A才向主機B正式傳送數 據。

需要了解的資訊：

ACK ： TCP協議規定，只有ACK=1時有效，也規定連線建立後所有傳送的報文的ACK必須為1

SYN(SYNchronization) ： 在連線建立時用來同步序號。當SYN=1而ACK=0時，表明這是一個連線請求報文。對方若同意建立連線，則應在響應報文中使SYN=1和ACK=1. 因此,  SYN置1就表示這是一個連線請求或連線接受報文。

（finis）即完，終結的意思， 用來釋放一個連線。當 FIN = 1 時，表明此報文段的傳送方的資料已經發送完畢，並要求釋放連線。

三次握手的圖示：

首先由Client發出請求連線即 SYN=1 ACK=0  (請看頭欄位的介紹), TCP規定SYN=1時不能攜帶資料，但要消耗一個序號,因此宣告自己的序號是 seq=x

然後 Server 進行回覆確認，即 SYN=1 ACK=1 seq=y, ack=x+1, 再然後 Client 再進行一次確認，但不用SYN 了，這時即為 ACK=1, seq=x+1, ack=y+1.

然後連線建立，為什麼要進行三次握手呢（兩次確認）。

   所謂“已失效的連線請求報文”是這樣產生的，正常情況下，A發出連線請求，但是因為連線報文請求丟失而未收到確認，於是A再重傳一次連線請求，後來收到了請求，並收到了確認，建立了連線，資料傳輸完畢後，就釋放連結，A共傳送了兩次連線請求報文段，其中第一個丟失，第二個到達了B，沒有“已失效的連線請求報文段”，但是還有異常情況下，A傳送的請求報文連線段並沒有丟失，而是在某個網路節點滯留較長時間，以致延誤到請求釋放後的某個時間到達B，本來是一個早已失效的報文段，但是B收到了此失效連線請求報文段後，就誤以為A又重新發送的連線請求報文段，併發送確認報文段給A，同意建立連線，如果沒有三次握手，那麼B傳送確認後，連線就建立了，而此時A沒有傳送建立連線的請求報文段，於是不理會B的確認，也不會給B傳送資料，而B卻一直等待A傳送資料，因此B的許多資源就浪費了，採用三次握手的方式就可以防止這種事情發生，例如剛剛，A不理會B，就不會給B傳送確認，B收不到A的確認，就知道A不要求建立連線，就不會白白浪費資源，

四次揮手圖示：

當客戶A 沒有東西要傳送時就要釋放 A 這邊的連線，A會發送一個報文（沒有資料），其中 FIN 設定為1,  伺服器B收到後會給應用程式一個信，這時A那邊的連線已經關閉，即A不再發送資訊（但仍可接收資訊）。  A收到B的確認後進入等待狀態，等待B請求釋放連線， B資料傳送完成後就向A請求連線釋放，也是用FIN=1 表示， 並且用 ack = u+1(如圖）， A收到後回覆一個確認資訊，並進入 TIME_WAIT 狀態， 等待 2MSL 時間。

為什麼要等待呢？

為了這種情況： B向A傳送 FIN = 1 的釋放連線請求，但這個報文丟失了， A沒有接到不會發送確認資訊， B 超時會重傳，這時A在 WAIT_TIME 還能夠接收到這個請求，這時再回復一個確認就行了。（A收到 FIN = 1 的請求後 WAIT_TIME會重新記時）

另外伺服器B存在一個保活狀態，即如果A突然故障宕機了，那B那邊的連線資源什麼時候能釋放呢？  就是保活時間到了後，B會發送探測資訊， 以決定是否釋放連線

為什麼連線的時候是三次握手，關閉的時候卻是四次握手？
答：因為當Server端收到Client端的SYN連線請求報文後，可以直接傳送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。但是關閉連線時，當Server端收到FIN報文時，很可能並不會立即關閉SOCKET，所以只能先回復一個ACK報文，告訴Client端，"你發的FIN報文我收到了"。只有等到我Server端所有的報文都發送完了，我才能傳送FIN報文，因此不能一起傳送。故需要四步握手。