開頭先說幾個協議：

IP：網際協議

TCP：傳輸控制協議

Http：超文本傳輸協議

AMQP：高級消息隊列協議

一：TCP是什麽？

TCP（Transmission Control Protocol 傳輸控制協議）是一種面向連接的、可靠的、基於字節流的傳輸層通信協議。

首先來看看OSI的七層模型：

我們需要知道TCP工作在網絡OSI的七層模型中的第四層——Transport層，IP在第三層——Network層，ARP在第二層——Data Link層；

在第二層上的數據，我們把它叫Frame，在第三層上的數據叫Packet，第四層的數據叫Segment。

同時，我們需要簡單的知道，數據從應用層發下來，會在每一層都會加上頭部信息，進行封裝，然後再發送到數據接收端。這個基本的流程你需要知道，就是每個數據都會經過數據的封裝和解封裝的過程。

在OSI七層模型中，每一層的作用和對應的協議如下：

在Wireshark中對應查看：

二：查看TCP頭部：

頭部的詳細說明：

Source Port和Destination Port:分別占用16位，表示源端口號和目的端口號；用於區別主機中的不同進程，而IP地址是用來區分不同的主機的，源端口號和目的端口號配合上IP首部中的源IP地址和目的IP地址就能唯一的確定一個TCP連接；

Sequence Number:用來標識從TCP發端向TCP收端發送的數據字節流，它表示在這個報文段中的的第一個數據字節在數據流中的序號；主要用來解決網絡報亂序的問題；

Acknowledgment Number:32位確認序列號包含發送確認的一端所期望收到的下一個序號，因此，確認序號應當是上次已成功收到數據字節序號加1。不過，只有當標誌位中的ACK標誌（下面介紹）為1時該確認序列號的字段才有效。主要用來解決不丟包的問題；

Offset:給出首部中32 bit字的數目，需要這個值是因為任選字段的長度是可變的。這個字段占4bit（最多能表示15個32bit的的字，即4
 
*15=60個字節的首部長度），因此TCP最多有60字節的首部。然而，沒有任選字段，正常的長度是20字節；

TCP Flags:TCP首部中有6個標誌比特，它們中的多個可同時被設置為1，主要是用於操控TCP的狀態機的，依次為URG，ACK，PSH，RST，SYN，FIN。每個標誌位的意思如下：

URG：此標誌表示TCP包的緊急指針域（後面馬上就要說到）有效，用來保證TCP連接不被中斷，並且督促中間層設備要盡快處理這些數據；

ACK：此標誌表示應答域有效，就是說前面所說的TCP應答號將會包含在TCP數據包中；有兩個取值：0和1，為1的時候表示應答域有效，反之為0；

PSH：這個標誌位表示Push操作。所謂Push操作就是指在數據包到達接收端以後，立即傳送給應用程序，而不是在緩沖區中排隊；

RST：這個標誌表示連接復位請求。用來復位那些產生錯誤的連接，也被用來拒絕錯誤和非法的數據包；

SYN：表示同步序號，用來建立連接。SYN標誌位和ACK標誌位搭配使用，
 
當連接請求的時候，SYN=1，ACK=0；連接被響應的時候，SYN=1，ACK=1；這個標誌的數據包經常被用來進行端口掃描。掃描者發送一個只有SYN的數據包，如果對方主機響應了一個數據包回來 ，就表明這臺主機存在這個端口；
但是由於這種掃描方式只是進行TCP三次握手的第一次握手，因此這種掃描的成功表示被掃描的機器不很安全，一臺安全的主機將會強制要求一個連接嚴格的進行TCP的三次握手；

FIN： 表示發送端已經達到數據末尾，也就是說雙方的數據傳送完成，沒有數據可以傳送了，發送FIN標誌位的TCP數據包後，連接將被斷開。這個標誌的數據包也經常被用於進行端口掃描。

三：TCP的連接

TCP的傳輸主要分為連接，傳輸數據，斷開連接

三次握手連接：主要根據TCP頭部中的Seq,Ack來進行判斷

查看WireShark抓包記錄：

查看網絡說明：

第一次握手：建立連接。客戶端發送連接請求報文段，將SYN位置為1，Sequence Number為x；然後，客戶端進入SYN_SEND狀態，等待服務器的確認；
第二次握手：服務器收到SYN報文段。服務器收到客戶端的SYN報文段，需要對這個SYN報文段進行確認，設置Acknowledgment Number為x+1(Sequence Number+1)；
          同時，自己自己還要發送SYN請求信息，將SYN位置為1，Sequence Number為y；服務器端將上述所有信息放到一個報文段（即SYN+ACK報文段）中，一並發送給客戶端，此時服務器進入SYN_RECV狀態；
第三次握手：客戶端收到服務器的SYN+ACK報文段。然後將Acknowledgment Number設置為y+1，向服務器發送ACK報文段，這個報文段發送完畢以後，客戶端和服務器端都進入ESTABLISHED狀態，完成TCP三次握手。
完成了三次握手，客戶端和服務器端就可以開始傳送數據。以上就是TCP三次握手的總體介紹。

完整流程圖片：

數據傳輸完畢，斷開TCP連接，即四次分手

第一次分手：主機1（可以使客戶端，也可以是服務器端），設置Sequence Number和Acknowledgment Number，向主機2發送一個FIN報文段；此時，主機1進入FIN_WAIT_1狀態；這表示主機1沒有數據要發送給主機2了；
第二次分手：主機2收到了主機1發送的FIN報文段，向主機1回一個ACK報文段，Acknowledgment Number為Sequence Number加1；主機1進入FIN_WAIT_2狀態；主機2告訴主機1，我“同意”你的關閉請求；
第三次分手：主機2向主機1發送FIN報文段，請求關閉連接，同時主機2進入LAST_ACK狀態；
第四次分手：主機1收到主機2發送的FIN報文段，向主機2發送ACK報文段，然後主機1進入TIME_WAIT狀態；主機2收到主機1的ACK報文段以後，就關閉連接；此時，主機1等待2MSL後依然沒有收到回復，則證明Server端已正常關閉，那好，主機1也可以關閉連接了。

查看最後四條tcp記錄：

https://github.com/jawil/blog/issues/14

http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

TCP 傳輸控制協議