建立TCP连接的三次握手过程

• 第一次握手(SYN=1, Seq=X)：客户端项服务器端发送一个TCP的SYN标志位置为1的包，指名客户端想连接的服务器端口，以及初始化序号X，保存在包头的序列号字段里
• 第二次握手(SYN=1, ACK=1, Seq=Y, ACKnum=x+1): 服务器发送确认应答包(ACK)，并将ACK置为1,服务器选择自己的ISN序列号，放到Seq域里，同时将确认序号(Acknowledgement Number)设置为客户的 ISN 加1，即X+1，发送完毕后，服务器端进入 SYN_RCVD 状态
• 第三次握手(ACK=1，ACKnum=y+1):客户端再次发送确认包(ACK),并将SYN置为0，ACK置为1，并将确认序号(Acknowledgement Number)+1，并且在数据段上将ISN的+1，发送完毕后，客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED 状态，TCP 握手结束

TLS/SSL的四次握手

• 第一步：客户端请求建立SSL连接，并发送自身支持的加密及压缩方式和支持的协议版本以及一个随机数client random给服务器；
• 第二步：服务器收到后，发送给客户端确认使用的加密通信协议版本，确认使用的加密方法，并且再加上另外一个随机数server random，和服务证书（其中有公钥）发送给客户端
• 第三步：客户端确认这个数字证书是有效的，并且再生成一个新的随机数，将这个随机数用服务器发送给它的数字证书中的公钥进行加密发送给服务器；
• 第四步：服务器收到客户端的回复，利用自己的私钥进行解密，获得这个随机数，然后通过将前面这三个随机数以及他们协商的加密方式，计算生成一个对称密钥，服务器握手结束通知，表示服务器的握手阶段已经结束

断开TCP连接的四次挥手过程

• 第一次挥手(FIN=1，seq=x)：客户端发送一个 FIN 标志位置为1的包，表示自己已经没有数据可以发送了，但是仍然可以接受数据，发送完毕后，客户端进入 FIN_WAIT_1 状态
• 第二次挥手(ACK=1，ACKnum=x+1)：服务器端确认客户端的 FIN 包，发送一个确认包，表明自己接受到了客户端关闭连接的请求，但还没有准备好关闭连接。发送完毕后，服务器端进入 CLOSE_WAIT 状态，客户端接收到这个确认包之后，进入 FIN_WAIT_2 状态，等待服务器端关闭连接
• 第三次挥手(FIN=1，seq=y)：服务器端准备好关闭连接时，向客户端发送结束连接请求，FIN 置为1，发送完毕后，服务器端进入 LAST_ACK 状态，等待来自客户端的最后一个ACK。
• 第四次挥手(ACK=1，ACKnum=y+1)：客户端接收到来自服务器端的关闭请求，发送一个确认包，并进入 TIME_WAIT状态，等待可能出现的要求重传的 ACK 包，服务器端接收到这个确认包之后，关闭连接，进入 CLOSED 状态，客户端等待了某个固定时间（两个最大段生命周期，2MSL，2 Maximum Segment Lifetime）之后，没有收到服务器端的 ACK ，认为服务器端已经正常关闭连接，于是自己也关闭连接，进入 CLOSED 状态。