TCP（Transmission Control Protocol，傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。TCP的主要目標是提供一種可靠的、有序的和錯誤校驗的數(shù)據(jù)傳輸方式，以確保數(shù)據(jù)在網(wǎng)絡(luò)中的可靠傳輸。

主要特點：

1. 面向連接：在傳輸數(shù)據(jù)之前，必須先建立TCP連接。連接是可靠的服務(wù)，具有固定的連接端點。
2. 可靠傳輸：TCP提供了數(shù)據(jù)傳輸?shù)拇_認和重傳機制，以確保數(shù)據(jù)的順序和完整性。如果數(shù)據(jù)在傳輸過程中丟失或損壞，TCP會重新發(fā)送數(shù)據(jù)，以確保接收端能夠正確地接收到數(shù)據(jù)。
3. 流量控制：TCP提供了一種機制，用于控制發(fā)送方發(fā)送數(shù)據(jù)的速度，以防止接收方來不及接收數(shù)據(jù)而造成數(shù)據(jù)丟失。
4. 擁塞控制：當網(wǎng)絡(luò)擁塞時，TCP會降低發(fā)送數(shù)據(jù)的速度，以減少網(wǎng)絡(luò)擁塞。TCP使用一系列算法來檢測和防止網(wǎng)絡(luò)擁塞。
5. 字節(jié)流：TCP將應(yīng)用程序中的數(shù)據(jù)作為字節(jié)流發(fā)送，沒有消息邊界的概念。這意味著發(fā)送端可以連續(xù)發(fā)送數(shù)據(jù)，而接收端必須按順序接收字節(jié)流并重新組合成有意義的數(shù)據(jù)。

TCP廣泛應(yīng)用于互聯(lián)網(wǎng)協(xié)議（IP）網(wǎng)絡(luò)中，是互聯(lián)網(wǎng)協(xié)議（IP）的重要組成部分。許多應(yīng)用程序和協(xié)議都使用TCP作為其傳輸層協(xié)議，例如HTTP、FTP、SMTP和許多其他協(xié)議。

在發(fā)送數(shù)據(jù)前，通信雙方必須在彼此間建立一條連接。所謂的“連接”，其實是客戶端和服務(wù)端保存的一份關(guān)于對方的信息，如ip地址、端口號等。TCP可以看成是一種字節(jié)流，它會處理IP層或以下的層的丟包、重復(fù)以及錯誤問題。在連接的建立過程中，雙方需要交換一些連接的參數(shù)。這些參數(shù)可以放在TCP頭部。一個TCP連接由一個4元組構(gòu)成，分別是兩個IP地址和兩個端口號。一個TCP連接通常分為三個階段：連接、數(shù)據(jù)傳輸、退出（關(guān)閉）。通過三次握手建立一個鏈接，通過四次揮手來關(guān)閉一個連接。當一個連接被建立或被終止時，交換的報文段只包含TCP頭部，而沒有數(shù)據(jù)。

TCP報文頭部結(jié)構(gòu)

圖片

1. 源端口和目的端口：用于標識發(fā)送和接收數(shù)據(jù)的進程。
2. 序號：seq序號，占32位，用來標識從TCP源端向目的端發(fā)送的字節(jié)流，發(fā)起方發(fā)送數(shù)據(jù)時對此進行標記，以便在接收端重新排序并組裝數(shù)據(jù)。
3. 確認號：ack序號，占32位，只有ACK標志位為1時，確認序號字段才有效，ack=seq+1，用于確認接收到的數(shù)據(jù)，并告訴發(fā)送端下一個期望接收的字節(jié)號。
4. 頭部長度：指示TCP頭部的大小（以32位字為單位）。
5. 標志位：URG、ACK、PSH、RST、SYN和FIN等標志，用于指示TCP的狀態(tài)和操作。標志位具體含義如下：

• ACK：確認序號有效。
• FIN：釋放一個連接。
• PSH：接收方應(yīng)該盡快將這個報文交給應(yīng)用層。
• RST：重置連接。SYN：發(fā)起一個新連接。
• URG：緊急指針（urgent pointer）有效。

6. 窗口大?。河糜诹髁靠刂疲甘窘邮斩丝山邮盏淖畲髷?shù)據(jù)量。
7. 校驗和：用于檢測數(shù)據(jù)在傳輸過程中的錯誤。
8. 緊急指針：用于標識緊急數(shù)據(jù)的字節(jié)號。
9. TCP選項：可變長的可選信息，例如最大段大小、時間戳等。

三次握手

TCP的三次握手過程是建立TCP連接的過程，目的是為了初始化通信雙方sequence number的初始值。

圖片

• 第一次握手：客戶端發(fā)送SYN包（SYN=1）到服務(wù)器，并進入SYN_SEND狀態(tài)，等待服務(wù)器確認。
  客戶端要向服務(wù)端發(fā)起連接請求，首先客戶端隨機生成一個起始序列號ISN(比如是100)，那客戶端向服務(wù)端發(fā)送的報文段包含SYN標志位(也就是SYN=1)，序列號seq=100。
• 第二次握手：服務(wù)器收到SYN包，必須確認客戶端的SYN（ACK=1，ack=x+1），同時自己也發(fā)送一個SYN包（SYN=1，seq=y）給客戶端，即SYN+ACK包，此時服務(wù)器進入SYN_RECV狀態(tài)。
  服務(wù)端收到客戶端發(fā)過來的報文后，發(fā)現(xiàn)SYN=1，知道這是一個連接請求，于是將客戶端的起始序列號100存起來，并且隨機生成一個服務(wù)端的起始序列號(比如是300)。然后給客戶端回復(fù)一段報文，回復(fù)報文包含SYN和ACK標志(也就是SYN=1,ACK=1)、序列號seq=300、確認號ack=101(客戶端發(fā)過來的序列號+1)。
• 第三次握手：客戶端收到服務(wù)器的SYN+ACK包，向服務(wù)器發(fā)送確認包ACK（ACK=1，ack=y+1），此包發(fā)送完畢，客戶端和服務(wù)器進入ESTABLISHED狀態(tài)，完成三次握手。
  客戶端收到服務(wù)端的回復(fù)后發(fā)現(xiàn)ACK=1并且ack=101,于是知道服務(wù)端已經(jīng)收到了序列號為100的那段報文；同時發(fā)現(xiàn)SYN=1，知道了服務(wù)端同意了這次連接，于是就將服務(wù)端的序列號300給存下來。然后客戶端再回復(fù)一段報文給服務(wù)端，報文包含ACK標志位(ACK=1)、ack=301(服務(wù)端序列號+1)、seq=101(第一次握手時發(fā)送報文是占據(jù)一個序列號的，所以這次seq就從101開始，需要注意的是不攜帶數(shù)據(jù)的ACK報文是不占據(jù)序列號的，所以后面第一次正式發(fā)送數(shù)據(jù)時seq還是101)。當服務(wù)端收到報文后發(fā)現(xiàn)ACK=1并且ack=301，就知道客戶端收到序列號為300的報文了，就這樣客戶端和服務(wù)端通過TCP建立了連接。

四次揮手

四次揮手過程是用于正常關(guān)閉TCP連接的過程。

圖片

比如客戶端初始化的序列號ISA=100，服務(wù)端初始化的序列號ISA=300。TCP連接成功后客戶端總共發(fā)送了1000個字節(jié)的數(shù)據(jù)，服務(wù)端在客戶端發(fā)FIN報文前總共回復(fù)了2000個字節(jié)的數(shù)據(jù)。

• 第一次揮手：客戶端發(fā)送一個FIN包，表示想要關(guān)閉TCP連接。客戶端進入FIN_WAIT_1狀態(tài)，等待服務(wù)器確認。
  當客戶端的數(shù)據(jù)都傳輸完成后，客戶端向服務(wù)端發(fā)出連接釋放報文(當然數(shù)據(jù)沒發(fā)完時也可以發(fā)送連接釋放報文并停止發(fā)送數(shù)據(jù))，釋放連接報文包含F(xiàn)IN標志位(FIN=1)、序列號seq=1101(100+1+1000，其中的1是建立連接時占的一個序列號)。需要注意的是客戶端發(fā)出FIN報文段后只是不能發(fā)數(shù)據(jù)了，但是還可以正常收數(shù)據(jù)；另外FIN報文段即使不攜帶數(shù)據(jù)也要占據(jù)一個序列號。
• 第二次揮手：服務(wù)器收到FIN包后，發(fā)送一個ACK包給客戶端，確認客戶端的請求，服務(wù)器進入CLOSE_WAIT狀態(tài)。
  服務(wù)端收到客戶端發(fā)的FIN報文后給客戶端回復(fù)確認報文，確認報文包含ACK標志位(ACK=1)、確認號ack=1102(客戶端FIN報文序列號1101+1)、序列號seq=2300(300+2000)。此時服務(wù)端處于關(guān)閉等待狀態(tài)，而不是立馬給客戶端發(fā)FIN報文，這個狀態(tài)還要持續(xù)一段時間，因為服務(wù)端可能還有數(shù)據(jù)沒發(fā)完。
• 第三次揮手：服務(wù)器發(fā)送一個FIN包給客戶端，表示自己想要關(guān)閉連接。服務(wù)器進入LAST_ACK狀態(tài)，等待客戶端的確認。
  服務(wù)端將最后數(shù)據(jù)(比如50個字節(jié))發(fā)送完畢后就向客戶端發(fā)出連接釋放報文，報文包含F(xiàn)IN和ACK標志位(FIN=1,ACK=1)、確認號和第二次揮手一樣ack=1102、序列號seq=2350(2300+50)。
• 第四次揮手：客戶端收到服務(wù)器的FIN包后，發(fā)送一個ACK包給服務(wù)器，確認服務(wù)器的請求?？蛻舳诉M入TIME_WAIT狀態(tài)，等待足夠長的時間以確保服務(wù)器收到了自己的確認。然后客戶端進入CLOSED狀態(tài)，關(guān)閉連接。服務(wù)器收到ACK包后，進入CLOSED狀態(tài)，關(guān)閉連接。
  客戶端收到服務(wù)端發(fā)的FIN報文后，向服務(wù)端發(fā)出確認報文，確認報文包含ACK標志位(ACK=1)、確認號ack=2351、序列號seq=1102。注意客戶端發(fā)出確認報文后不是立馬釋放TCP連接，而是要經(jīng)過2MSL(最長報文段壽命的2倍時長)后才釋放TCP連接。而服務(wù)端一旦收到客戶端發(fā)出的確認報文就會立馬釋放TCP連接，所以服務(wù)端結(jié)束TCP連接的時間要比客戶端早一些。