TCP（Transmission Control Protocol傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，由IETF的RFC 793定義。在簡化的計算機網(wǎng)絡(luò)OSI模型中，它完成第四層傳輸層所指定的功能，用戶數(shù)據(jù)報協(xié)議（UDP）是同一層內(nèi)[1]另一個重要的傳輸協(xié)議。在因特網(wǎng)協(xié)議族（Internet protocol suite）中，TCP層是位于IP層之上，應(yīng)用層之下的中間層。不同主機的應(yīng)用層之間經(jīng)常需要可靠的、像管道一樣的連接，但是IP層不提供這樣的流機制，而是提供不可靠的包交換。[1]

應(yīng)用層向TCP層發(fā)送用于網(wǎng)間傳輸?shù)?、?位字節(jié)表示的數(shù)據(jù)流，然后TCP把數(shù)據(jù)流分區(qū)成適當(dāng)長度的報文段（通常受該計算機連接的網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的最大傳輸單元（[1]MTU）的限制）。之后TCP把結(jié)果包傳給IP層，由它來通過網(wǎng)絡(luò)將包傳送給接收端實體[1]的TCP層。TCP為了保證不發(fā)生丟包，就給每個包一個序號，同時序號也保證了傳送到接收端實體的包的按序接收。然后接收端實體對已成功收到的包發(fā)回一個相應(yīng)的確認(rèn)（ACK）；如果發(fā)送端實體在合理的往返時延（RTT）內(nèi)未收到確認(rèn)，那么對應(yīng)的數(shù)據(jù)包就被假設(shè)為已丟失將會被進行重傳。TCP用一個校驗和函數(shù)來檢驗數(shù)據(jù)是否有錯誤；在發(fā)送和接收時都要計算校驗和。[1]

連接建立

TCP是因特網(wǎng)中的傳輸層協(xié)議，使用三次握手協(xié)議建立連接。當(dāng)主動方發(fā)出SYN連接請求后，等待對方回答

TCP的三次握手

SYN+ACK[1]，并最終對對方的 SYN 執(zhí)行 ACK 確認(rèn)。這種建立連接的方法可以防止產(chǎn)生錯誤的連接，TCP使用的流量控制協(xié)議是可變大小的滑動窗口協(xié)議。[1]

TCP三次握手的過程如下：

客戶端發(fā)送SYN（SEQ=x）報文給服務(wù)器端，進入SYN_SEND狀態(tài)。

服務(wù)器端收到SYN報文，回應(yīng)一個SYN （SEQ=y）ACK(ACK=x+1）報文，進入SYN_RECV狀態(tài)。

客戶端收到服務(wù)器端的SYN報文，回應(yīng)一個ACK(ACK=y+1）報文，進入Established狀態(tài)。

三次握手完成，TCP客戶端和服務(wù)器端成功地建立連接，可以開始傳輸數(shù)據(jù)了。

連接終止

建立一個連接需要三次握手，而終止一個連接要經(jīng)過四次握手，這是由TCP的半關(guān)閉（half-close）造成的。具體過程如下圖所示。[1]

TCP連接的終止

(1) 某個應(yīng)用進程首先調(diào)用close，稱該端執(zhí)行“主動關(guān)閉”（active close）。該端的TCP于是發(fā)送一個FIN分節(jié)，表示數(shù)據(jù)發(fā)送完畢。

(2) 接收到這個FIN的對端執(zhí)行 “被動關(guān)閉”（passive close），這個FIN由TCP確認(rèn)。

注意：FIN的接收也作為一個文件結(jié)束符（end-of-file）傳遞給接收端應(yīng)用進程，放在已排隊等候該應(yīng)用進程接收的任何其他數(shù)據(jù)之后，因為，F(xiàn)IN的接收意味著接收端應(yīng)用進程在相應(yīng)連接上再無額外數(shù)據(jù)可接收。

(3) 一段時間后，接收到這個文件結(jié)束符的應(yīng)用進程將調(diào)用close關(guān)閉它的套接字。這導(dǎo)致它的TCP也發(fā)送一個FIN。

(4) 接收這個最終FIN的原發(fā)送端TCP（即執(zhí)行主動關(guān)閉的那一端）確認(rèn)這個FIN。[1]

既然每個方向都需要一個FIN和一個ACK，因此通常需要4個分節(jié)。

注意：

(1) “通?！笔侵福承┣闆r下，步驟1的FIN隨數(shù)據(jù)一起發(fā)送，另外，步驟2和步驟3發(fā)送的分節(jié)都出自執(zhí)行被動關(guān)閉那一端，有可能被合并成一個分節(jié)。[2]

(2) 在步驟2與步驟3之間，從執(zhí)行被動關(guān)閉一端到執(zhí)行主動關(guān)閉一端流動數(shù)據(jù)是可能的，這稱為“半關(guān)閉”（half-close）。

(3) 當(dāng)一個Unix進程無論自愿地（調(diào)用exit或從main函數(shù)返回）還是非自愿地（收到一個終止本進程的信號）終止時，所有打開的描述符都被關(guān)閉，這也導(dǎo)致仍然打開的任何TCP連接上也發(fā)出一個FIN。

無論是客戶還是服務(wù)器，任何一端都可以執(zhí)行主動關(guān)閉。通常情況是，客戶執(zhí)行主動關(guān)閉，但是某些協(xié)議，例如，HTTP/1.0卻由服務(wù)器執(zhí)行主動關(guān)閉。[2]

來源：

百度百科