以下内容摘自《一本书读懂TCP/IP》：

TCP的三次握手四次挥手

 

 

三次握手

第一次握手：Client（主机A）向Server（主机B）发送一个连接请求，在这个包中，标志位SYN=1，发送序号SEQ=x，上图中x=200，Client进入SYN_SEND状态，等待Server确认。
第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，确认序号ACK=x+1=201，随机产生一个发送序号SEQ=y，上图中y=500，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。
第三次握手：Client收到确认后，检查确认序号ACK是否为x+1=201，标志位ACK是否为1，如果正确，则将标志位ACK置为1，确认序号ACK=y+1=501，并将该数据包发送给Server，Server检查确认序号ACK是否为y+1=501，标志位ACK是否为1，如果正确则连接建立成功，Client和Server进入ESTABLISHED状态。
完成三次握手，客户端与服务器开始传送数据

 

 

 

 

 

四次挥手

 

 

第一次挥手：当客户A要断开TCP连接时，发送一个包，其中标志位fin=1，ACK=1，发送序号SEQ=x，确认序号ACK=y，上图中x=200，y=500。Client进入FIN_WAIT_1状态。
第二次挥手：客户B知道A要断开后，发送一个确认包，其中标志位ACK=1发送序号，SEQ=y确认序号ACK=x+1=201，Server进入CLOSE_WAIT状态。
第三次挥手：客户B也断开TCP连接，此时发送一个包，其中，标志位fin=1，发送序号SEQ=y+1=501，Server进入LAST_ACK状态。
第四次挥手：客户A收到B的断开请求后，Client进入TIME_WAIT状态，接着发送一个确认包，标志位ACK=1，发送序号SEQ=x+1=201，确认序号ACK=y+2=502；Server进入CLOSED状态。
由于TCP连接是全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN

 

wireshark抓包