TCP的11种状态分别是什么

共计 2280 个字符，预计需要花费 6 分钟才能阅读完成。

TCP 的 11 种状态分别是什么，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面丸趣 TV 小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

本来想写运维过程中，nginx 服务器中 time_wait 的相关测试及解决方法的，然后发现 TCP 的状态需要先铺垫一下，于是就整理了这篇文章。

网上很多大佬整理 TCP 三次握手、四次挥手，看到过很多人写，但其实从运维角度来说，我们分析 TCP 链接状态的时候，首先是用 netstat 或 ss 来查看。

之后才会根据 TCP 状态的情况进行抓包分析，进一步确认一些问题，所以我们首先看到的会是 TCP 的状态，那么就需要很清楚的了解 TCP 的 11 种状态代表着什么。

TCP 的 11 种状态分别对应 TCP 三次握手过程的 5 种状态和 TCP 四次挥手断开过程中的 6 种状态。

如上图，就是 11 种状态，在整个 TCP 建立连接和断开连接的整个过程

下面我用 tcpdump 抓了个完整的客户端和服务端的三次握手和四次挥手的包，可以对应上面的状态图

下面分开来详细看，首先是三次握手

上面这个图就是完整的三次握手过程

首先由 client 发出请求连接，即 SYN=1 ACK=0，TCP 规定 SYN=1 时不能携带数据，但要消耗一个 seq，所以声明自己的 seq=x

然后 Server 进行回复确认，即 SYN=1 ACK=1 seq=y ack=x+1

最后 Client 再进行一次确认，但不用 SYN 了，即 ACK=1 seq=x+1 ack=y+1

整个过程中对应的 TCP 状态如下：

CLOSED：初始状态，表示 TCP 连接是”关闭着的”或”未打开的”

LISTEN：表示服务器端的某个 SOCKET 处于监听状态，可以接受客户端的连接

SYN_RCVD：表示服务器接收到了来自客户端请求连接的 SYN 报文。这个状态是在服务端的，但是它是一个中间状态，很短暂，平常我们用 netstat 或 ss 的时候，不太容易看到这种状态，但是遇到 SYN flood 之类的 SYN 攻击时，会出现大量的这种状态，即收不到三次握手最后一个客户端发来的 ACK，所以一直是这个状态，不会转换到 ESTABLISHED

SYN_SENT：这个状态与 SYN_RCVD 状态相呼应，，它是 TCP 连接客户端的状态，当客户端 SOCKET 执行 connect() 进行连接时，它首先发送 SYN 报文，然后随机进入到 SYN_SENT 状态，并等待服务端的 SYN 和 ACK，该状态表示客户端的 SYN 已发送

ESTABLISHED：表示 TCP 连接已经成功建立，开始传输数据

以上就是三次握手的五种 TCP 状态，单从客户端服务端角度来区分的话，CLOSED 和 ESTABLISHED 会在客户端和服务端都出现，而 LISTEN 和 SYN_RCVD 通常是出现在服务端，SYN_SENT 出现在客户端

但通常在服务器和客户端并不是绝对的，比如 Nginx 的服务器中，Nginx 通常作为 web 代理服务器，它既是服务端，也是客户端，所以在查询统计 TCP 状态的时候，最好通过匹配端口来区分是客户端的还是服务端的，来更精确的定位问题。

接着看四次挥手的状态

FIN_WAIT_1：这个状态在实际工作中很少能看到，当客户端想要主动关闭连接时，它会向服务端发送 FIN 报文，此时 TCP 状态就进入到 FIN_WAIT_1 的状态，而当服务端回复 ACK，确认关闭后，则客户端进入到 FIN_WAIT_2 的状态，也就是只有在没有收到服务端 ACK 的情况下，FIN_WAIT_1 状态才能看到，然后长时间收不到 ACK，通常会在默认超时时间 60s(由内核参数 tcp_fin_timeout 控制) 后，直接进入 CLOSED 状态

FIN_WAIT_2：这个状态相比较常见，也是需要注意的一个状态，FIN_WAIT_1 在接收到服务端 ACK 之后就进入到 FIN_WAIT_2 的状态，然后等待服务端发送 FIN，所以在收到对端 FIN 之前，TCP 都会处于 FIN_WAIT_2 的状态，也就是，在主动断开的一端发现大量的 FIN_WAIT_2 状态时，需要注意，可能时网络不稳定或程序中忘记调用连接关闭，FIN_WAIT_2 也有超时时间，也是由内核参数 tcp_fin_timeout 控制，当 FIN_WAIT_2 状态超时后，连接直接销毁

CLOSE_WAIT：表示正在等待关闭，该状态只在被动端出现，即当主动断开的一端调用 close() 后发送 FIN 报文给被动端，被动段必然会回应一个 ACK( 这是由 TCP 协议层决定的)，这个时候，TCP 连接状态就进入到 CLOSE_WAIT

LAST_ACK：当被动关闭的一方在发送 FIN 报文后，等待对方的 ACK 报文的时候，就处于 LAST_ACK 的状态，当收到对方的 ACK 之后，就进入到 CLOSED 状态了

TIME_WAIT：该状态是最常见的状态，主动方在收到对方 FIN 后，就由 FIN_WAIT_2 状态进入到 TIME_WAIT 状态

CLOSING：这个状态是一个比较特殊的状态，也比较少见，正常情况下不会出现，但是当双方同时都作为主动的一方，调用 close() 关闭连接的时候，两边都进入 FIN_WAIT_1 的状态，此时期望收到的是 ACK 包，进入 FIN_WAIT_2 的状态，但是却先收到了对方的 FIN 包，这个时候，就会进入到 CLOSING 的状态，然后给对方一个 ACK，接收到 ACK 后直接进入到 CLOSED 状态。

以上就是四次挥手的 6 种状态，了解了每个状态的详细含义，就可以在性能调优及故障排查中快速定位问题，调整相关参数。

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注丸趣 TV 行业资讯频道，感谢您对丸趣 TV 的支持。