初识 TCP 协议:从“听说过”到“真正认识它”,新手也能看懂的入门笔记
摘要: TCP协议在IP层之上提供可靠传输,通过三次握手建立连接、四次挥手断开连接,并采用序号确认、滑动窗口等机制确保数据有序、不丢、不重。其核心标志位(SYN/ACK/FIN/RST)分别控制连接建立、确认、终止及异常处理。TCP面向连接,适合HTTP/MySQL等场景,而UDP无连接,适用于实时应用。关键点包括双向确认的必要性、TIME_WAIT状态的作用,以及SYN洪泛攻击原理。掌握这些基础
初识 TCP 协议:从“听说过”到“真正认识它”
(新手友好版 · 2026 年依然适用的核心理解)
大多数人第一次听到 TCP 的时候,只知道两件事:
- 它和 IP 一起叫 TCP/IP
- 它好像很可靠
但真正理解它需要把下面这 7 个核心画面建立起来。
第一画面:TCP 到底在解决什么问题?
- 把数据包从 A 送到 B(寻址 + 路由)
- 不保证一定送到、不保证顺序、不保证不重复、不保证不损坏
TCP 在 IP 之上补上了这四件事:
| IP 做不到的 | TCP 补上的能力 | 通俗说法 |
|---|---|---|
| 包可能丢失 | 确认 + 重传 | “你收到了吗?没收到我再发” |
| 包到达顺序可能乱 | 序号 + 重新排序 | “这是第几号包裹,先排好队” |
| 包可能重复 | 去重 | “同一个包裹别收两次” |
| 包可能损坏 | 校验和 | “内容是不是被人改过?” |
一句话总结:
TCP 把不可靠的 IP 网络,伪装成了可靠的字节流管道。
第二画面:TCP 最著名的“三次握手”
很多人背了口诀却没记住本质。
三次握手的真正目的是:
双方互相确认对方的“发送”和“接收”能力都正常
| 步骤 | 发送方 | 内容含义(最通俗解释) | 对方学到了什么 |
|---|---|---|---|
| 1 | 客户端 → 服务端 | “你好,我要跟你说话(SYN)” | 服务端知道:客户端能发 |
| 2 | 服务端 → 客户端 | “好的,我也想跟你说话(SYN+ACK)” | 客户端知道:服务端能收 + 能发 |
| 3 | 客户端 → 服务端 | “太好了,那我们开始吧(ACK)” | 服务端知道:客户端收到了我的回复 |
少了哪一次都不行:
- 没第1次 → 服务端不知道有人想连它
- 没第2次 → 客户端不知道服务端是否活着
- 没第3次 → 服务端不知道客户端是否真的收到了确认
第三画面:TCP 头部最重要的 6 个标志位
(新手最容易混淆的部分)
| 标志位 | 英文 | 含义(最接地气的说法) | 常见出现场景 |
|---|---|---|---|
| SYN | synchronize | “我想建立连接” / “这是新连接的第一个包” | 三次握手第1、2步 |
| ACK | acknowledgment | “我确认收到你前面发的序号为 X 的数据了” | 几乎每个 TCP 包都有 |
| FIN | finish | “我发完了,想优雅地结束连接” | 四次挥手第1、3步 |
| RST | reset | “出大事了!连接作废!马上断开!” | 端口未监听、异常拒绝等 |
| PSH | push | “别等了!赶紧把数据交给应用程序!” | 一般配合小包发送 |
| URG | urgent | “紧急数据!优先处理!”(现在几乎不用了) | 极少见 |
记住口诀:“SYN 开门,FIN 关门,RST 踹门,ACK 点头”
第四画面:可靠传输的两大核心机制
-
序号 + 确认应答(Seq + Ack)
- 每个字节都有编号(不是每个包)
- 接收方告诉发送方:“我已经连续收到到第 X 字节了”
- 发送方据此判断哪些需要重传
-
滑动窗口(Sliding Window)
- 不用等上一个包确认才发下一个(效率高)
- 窗口大小 = 对方还能接收多少字节
- 窗口不断向前滑动 → 实现流量控制 + 拥塞避免
第五画面:四次挥手(为什么不是三次?)
| 步骤 | 谁发 | 含义(最直白版) | 为什么需要这一步 |
|---|---|---|---|
| 1 | 主动方 | “我发完了,不发了(FIN)” | — |
| 2 | 被动方 | “收到,我知道了(ACK)” | 告诉对方“我收到你结束的请求了” |
| 3 | 被动方 | “我也发完了,不发了(FIN)” | — |
| 4 | 主动方 | “好的,彻底结束(ACK)” | 告诉对方“我也知道你结束了” |
关键点:被动方第2步和第3步不能合并,因为它可能还有数据要发完。
第六画面:最容易混淆的对比表
| 对比项 | TCP | UDP |
|---|---|---|
| 是否连接 | 面向连接(有握手挥手) | 无连接 |
| 是否可靠 | 是(重传、排序、去重、校验) | 否 |
| 传输单位 | 字节流(无边界) | 数据报(有明确边界) |
| 头部开销 | 20~60 字节 | 8 字节 |
| 速度 | 较慢 | 快 |
| 典型应用 | HTTP/HTTPS、SSH、MySQL、邮件 | DNS、视频直播、游戏、语音通话 |
第七画面:新手最常问的几个问题速答
-
为什么建立连接要三次而不是两次?
两次只能确认客户端→服务端单向通,双向通必须三次。 -
为什么关闭连接要四次而不是三次?
因为关闭是双向独立的,任何一方都可以先说“我不发了”,另一方可能还有话要说。 -
TIME_WAIT 是什么鬼?
第四次挥手发完 ACK 后,主动关闭方进入 TIME_WAIT 状态(通常 1–4 分钟),防止最后一个 ACK 丢失导致被动方不停重发 FIN。 -
SYN洪泛攻击是怎么回事?
攻击者疯狂发 SYN,不完成三次握手 → 服务端半连接队列被占满 → 正常用户连不上。
总结一句话(背下来)
TCP 是一个工作在 IP 之上的、面向连接的、可靠的、基于字节流的、双向通信协议,它用三次握手建立连接、四次挥手断开连接,用序号+确认+滑动窗口来保证数据不丢、不乱、不重。
如果你现在能记住上面这句 + 三次握手 + 四次挥手 + SYN/ACK/FIN/RST 这四个标志位,
就已经超过 80% 的“听说过 TCP” 的人了。
想继续深入哪个部分?
- 滑动窗口和拥塞控制的图解
- 抓包看真实三次握手(推荐工具)
- TCP 粘包/拆包到底是怎么回事
- 常见面试题(TIME_WAIT、SYN Cookie 等)
- TCP vs QUIC 对比(现代 HTTP/3 用的是谁)
告诉我你最想搞懂的下一个点~
有“AI”的1024 = 2048,欢迎大家加入2048 AI社区
更多推荐
4
0- 0
已为社区贡献97条内容
所有评论(0)