開頭先說幾個協議：

IP：網際協議

TCP：傳輸控制協議

Http：超文本傳輸協議

AMQP：高級消息隊列協議

一：TCP是什么？

TCP（Transmission Control Protocol 傳輸控制協議）是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。

首先來看看OSI的七層模型：

我們需要知道TCP工作在網絡OSI的七層模型中的第四層——Transport層，IP在第三層——Network層，ARP在第二層——Data Link層；

在第二層上的數據，我們把它叫Frame，在第三層上的數據叫Packet，第四層的數據叫Segment。

同時，我們需要簡單的知道，數據從應用層發下來，會在每一層都會加上頭部信息，進行封裝，然后再發送到數據接收端。這個基本的流程你需要知道，就是每個數據都會經過數據的封裝和解封裝的過程。

在OSI七層模型中，每一層的作用和對應的協議如下：

詳細協議：

OSI: 物理層：EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, 802.3, 802.5, FDDI, NRZI, NRZ, B8ZS 數據鏈路層：Frame Relay, HDLC, PPP, IEEE 802.3/802.2, FDDI, ATM, IEEE 802.5/802.2, 【ARP,RARP】，VLAN、MAC 網絡層：IP，IPX，AppleTalk DDP，OSPF、RIP、IGRP、ICMP、ARP、RARP 傳輸層：TCP，UDP，SPX 會話層：RPC,SQL,NFS,NetBIOS,names,AppleTalk,ASP,DECnet,SCP 表示層：TIFF,GIF,JPEG,PICT,ASCII,EBCDIC,encryption,MPEG,MIDI,HTML 應用層：HTTP,FTP,WWW,Telnet,NFS,SMTP,Gateway,SNMP

?

在Wireshark中對應查看：

二：查看TCP頭部：

頭部的詳細說明：

Source Port和Destination Port:分別占用16位，表示源端口號和目的端口號；用于區別主機中的不同進程，而IP地址是用來區分不同的主機的，源端口號和目的端口號配合上IP首部中的源IP地址和目的IP地址就能唯一的確定一個TCP連接；Sequence Number:用來標識從TCP發端向TCP收端發送的數據字節流，它表示在這個報文段中的的第一個數據字節在數據流中的序號；主要用來解決網絡報亂序的問題；Acknowledgment Number:32位確認序列號包含發送確認的一端所期望收到的下一個序號，因此，確認序號應當是上次已成功收到數據字節序號加1。不過，只有當標志位中的ACK標志（下面介紹）為1時該確認序列號的字段才有效。主要用來解決不丟包的問題；Offset:給出首部中32 bit字的數目，需要這個值是因為任選字段的長度是可變的。這個字段占4bit（最多能表示15個32bit的的字，即4*15=60個字節的首部長度），因此TCP最多有60字節的首部。然而，沒有任選字段，正常的長度是20字節；TCP Flags:TCP首部中有6個標志比特，它們中的多個可同時被設置為1，主要是用于操控TCP的狀態機的，依次為URG，ACK，PSH，RST，SYN，FIN。每個標志位的意思如下：URG：此標志表示TCP包的緊急指針域（后面馬上就要說到）有效，用來保證TCP連接不被中斷，并且督促中間層設備要盡快處理這些數據；ACK：此標志表示應答域有效，就是說前面所說的TCP應答號將會包含在TCP數據包中；有兩個取值：0和1，為1的時候表示應答域有效，反之為0；PSH：這個標志位表示Push操作。所謂Push操作就是指在數據包到達接收端以后，立即傳送給應用程序，而不是在緩沖區中排隊；RST：這個標志表示連接復位請求。用來復位那些產生錯誤的連接，也被用來拒絕錯誤和非法的數據包；SYN：表示同步序號，用來建立連接。SYN標志位和ACK標志位搭配使用，
當連接請求的時候，SYN=1，ACK=0；連接被響應的時候，SYN=1，ACK=1；這個標志的數據包經常被用來進行端口掃描。掃描者發送一個只有SYN的數據包，如果對方主機響應了一個數據包回來 ，就表明這臺主機存在這個端口；
但是由于這種掃描方式只是進行TCP三次握手的第一次握手，因此這種掃描的成功表示被掃描的機器不很安全，一臺安全的主機將會強制要求一個連接嚴格的進行TCP的三次握手；FIN： 表示發送端已經達到數據末尾，也就是說雙方的數據傳送完成，沒有數據可以傳送了，發送FIN標志位的TCP數據包后，連接將被斷開。這個標志的數據包也經常被用于進行端口掃描。

三：TCP的連接

TCP的傳輸主要分為連接，傳輸數據，斷開連接

三次握手連接：主要根據TCP頭部中的Seq,Ack來進行判斷

查看WireShark抓包記錄：

查看網絡說明：

第一次握手：建立連接?？蛻舳税l送連接請求報文段，將SYN位置為1，Sequence Number為x；然后，客戶端進入SYN_SEND狀態，等待服務器的確認； 第二次握手：服務器收到SYN報文段。服務器收到客戶端的SYN報文段，需要對這個SYN報文段進行確認，設置Acknowledgment Number為x+1(Sequence Number+1)；
同時，自己自己還要發送SYN請求信息，將SYN位置為1，Sequence Number為y；服務器端將上述所有信息放到一個報文段（即SYN+ACK報文段）中，一并發送給客戶端，此時服務器進入SYN_RECV狀態； 第三次握手：客戶端收到服務器的SYN+ACK報文段。然后將Acknowledgment Number設置為y+1，向服務器發送ACK報文段，這個報文段發送完畢以后，客戶端和服務器端都進入ESTABLISHED狀態，完成TCP三次握手。 完成了三次握手，客戶端和服務器端就可以開始傳送數據。以上就是TCP三次握手的總體介紹。

為什么要三次握手？
為了防止已失效的連接請求報文段突然又傳送到了服務端，因而產生錯誤。

具體例子：“已失效的連接請求報文段”的產生在這樣一種情況下：client發出的第一個連接請求報文段并沒有丟失，而是在某個網絡結點長時間的滯留了，以致延誤到連接釋放以后的某個時間才到達server。
本來這是一個早已失效的報文段。但server收到此失效的連接請求報文段后，就誤認為是client再次發出的一個新的連接請求。于是就向client發出確認報文段，同意建立連接。
假設不采用“三次握手”，那么只要server發出確認，新的連接就建立了。由于現在client并沒有發出建立連接的請求，因此不會理睬server的確認，也不會向server發送數據。但server卻以為新的運輸連接已經建立，并一直等待client發來數據。
這樣，server的很多資源就白白浪費掉了。采用“三次握手”的辦法可以防止上述現象發生。例如剛才那種情況，client不會向server的確認發出確認。server由于收不到確認，就知道client并沒有要求建立連接?！?

?

?完整流程圖片：

?數據傳輸完畢，斷開TCP連接，即四次揮手

第一次揮手：主機1（可以是客戶端，也可以是服務器端），設置Sequence Number和Acknowledgment Number，向主機2發送一個FIN報文段；此時，主機1進入FIN_WAIT_1狀態；這表示主機1沒有數據要發送給主機2了； 第二次揮手：主機2收到了主機1發送的FIN報文段，向主機1回一個ACK報文段，Acknowledgment Number為Sequence Number加1；主機1進入FIN_WAIT_2狀態；主機2告訴主機1，我“同意”你的關閉請求； 第三次揮手：主機2向主機1發送FIN報文段，請求關閉連接，同時主機2進入LAST_ACK狀態； 第四次揮手：主機1收到主機2發送的FIN報文段，向主機2發送ACK報文段，然后主機1進入TIME_WAIT狀態；主機2收到主機1的ACK報文段以后，就關閉連接；此時，主機1等待2MSL后依然沒有收到回復，則證明Server端已正常關閉，那好，主機1也可以關閉連接了。

為什么要四次分手？

TCP協議是一種面向連接的、可靠的、基于字節流的運輸層通信協議。TCP是全雙工模式，這就意味著，當主機1發出FIN報文段時，只是表示主機1已經沒有數據要發送了，主機1告訴主機2，它的數據已經全部發送完畢了；但是，這個時候主機1還是可以接受來自主機2的數據；當主機2返回ACK報文段時，表示它已經知道主機1沒有數據發送了，但是主機2還是可以發送數據到主機1的；當主機2也發送了FIN報文段時，這個時候就表示主機2也沒有數據要發送了，就會告訴主機1，我也沒有數據要發送了，之后彼此就會愉快的中斷這次TCP連接。

?查看最后四條tcp記錄：

再看一張完整流程的圖：

TCP流量控制：

如果發送方把數據發送得過快，接收方可能會來不及接收，這就會造成數據的丟失。所謂流量控制就是讓發送方的發送速率不要太快，要讓接收方來得及接收。

利用滑動窗口機制可以很方便地在TCP連接上實現對發送方的流量控制。

設A向B發送數據。在連接建立時，B告訴了A：“我的接收窗口是 rwnd = 400 ”(這里的 rwnd 表示 receiver window) 。因此，發送方的發送窗口不能超過接收方給出的接收窗口的數值。

請注意，TCP的窗口單位是字節，不是報文段。假設每一個報文段為100字節長，而數據報文段序號的初始值設為1。大寫ACK表示首部中的確認位ACK，小寫ack表示確認字段的值ack。

從圖中可以看出，B進行了三次流量控制。第一次把窗口減少到 rwnd = 300 ，第二次又減到了 rwnd = 100 ，最后減到 rwnd = 0 ，即不允許發送方再發送數據了。

這種使發送方暫停發送的狀態將持續到主機B重新發出一個新的窗口值為止。B向A發送的三個報文段都設置了 ACK = 1 ，只有在ACK=1時確認號字段才有意義。

TCP為每一個連接設有一個持續計時器(persistence timer)。只要TCP連接的一方收到對方的零窗口通知，就啟動持續計時器。若持續計時器設置的時間到期，就發送一個零窗口控測報文段（攜1字節的數據），那么收到這個報文段的一方就重新設置持續計時器。

?

https://github.com/jawil/blog/issues/14

http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

https://hit-alibaba.github.io/interview/basic/network/TCP.html

https://mp.weixin.qq.com/s?__biz=MzIxMjE5MTE1Nw==&mid=2653193018&idx=1&sn=2b445ce9637c46a422488ee53ca701d2&chksm=8c99f1e0bbee78f6fbca4974cd357bf933985d20494dc98f7147ce5017f6396b7feefc55002e&scene=0#rd

轉載于:https://www.cnblogs.com/zhangjianbin/p/9962549.html

總結

以上是生活随笔為你收集整理的TCP 传输控制协议(转)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。