TCP 连接终止:四次挥手

前提(全程以客户端和服务器为主机双方)

TCP 连接是全双工的,每个方向需独立关闭

即客户端到服务器的通道以及服务器到客户端到通道都需要进行关闭

本质

双工通道的独立关闭,确保数据完整性与资源安全释放。

简化过程

四次挥手步骤

  1. 主动方 FIN → 关闭己方发送通道
  2. 被动方 ACK → 确认关闭请求
  3. 被动方 FIN → 关闭己方发送通道
  4. 主动方 ACK → 确认最终关闭

步骤意义

第一次FIN + 第二次 ACK → 关闭客户端→服务端通道

第三次 FIN + 第四次 ACK → 关闭服务端→客户端通道

每个方向需单独确认(ACK),所以才需要挥手四次

且如果被动关闭方收到 FIN 后,但仍然有数据需要发送,就可以先发送 ACK 确认对方的关闭请求,而被动方的关闭请求可以等数据发送完后再进行发送,去要求关闭己方通道

图示

图以客户端为主动关闭方为例,黄色框为挥手后的状态变化:

为了需要关闭连接,需要在TCP段的段头中设置FIN标志。代表结束信号,FIN=1,和SYN=1、ACK=1的性质一下,代表着信号灯,告诉你这段TCP在干什么。

TCP段里携带的其他关键信息,都在另一篇TCP连接的文章里详细说过了。

相关场景

FIN 洪水攻击

  • 原理 :攻击者伪造 IP 发送大量 FIN,迫使服务端进入 LAST_ACK 状态并等待不存在的 ACK

  • 防御

    • 内核过滤非法 FIN(如校验序列号是否在窗口内)
    • 缩短 LAST_ACK 超时等待时间(Linux 默认 60s → 调至 20s)
相关推荐
许彰午10 小时前
100_Python面试常见问题汇总
java·python·面试
浩哥学JavaAI11 小时前
2026年最新AI agent面试(06)_RAG文档与检索
人工智能·面试·职场和发展
七月丶11 小时前
线上出 Bug,你还在让用户"清一下缓存"?我用一个插件让每个请求自报版本
前端·javascript·面试
不简说12 小时前
JS 代码技巧 vol.3 — 10 个防抖节流深挖,小白到老炮的踩坑路
前端·javascript·面试
浩哥学JavaAI12 小时前
2026年最新AI agent面试(05)_RAG基础应用
人工智能·面试·职场和发展
不知名的老吴12 小时前
算法程序员常考大厂面试题汇总解析
面试·职场和发展
浩瀚地学13 小时前
【面试算法笔记】0302-哈希表-哈希表实现
java·经验分享·笔记·算法·面试
用户8524950718414 小时前
Document 切分:RAG 知识库的第一道关键工序
面试
JerrySir15 小时前
别让短实验排队等数据:一个“预搬全量 vs 按需水合”的训练数据调度设计
面试
weedsfly16 小时前
前端开发中的命令模式——从点餐退单到异步任务调度
前端·javascript·面试