1. TCP報文封裝

一個典型的使用TCP協議封裝的數據包，包括以太網MAC頭+網絡層IP數據頭+傳輸層TCP頭+要傳輸的數據。 詳見下圖所示：

2. TCP報文結構

TCP（Transmission Control Protocol，傳輸控制協議）提供的是面向連接，可靠的字節流服務。 即客戶和服務器交換數據前，必須現在雙方之間建立一個TCP連接，之后才能傳輸數據。 并且提供超時重發，丟棄重復數據，檢驗數據，流量控制等功能，保證數據能從一端傳到另一端。

TCP報文結構如下圖示：

TCP報文結構各字段功能如下示：

源端口號：表示發送端端口號，字段長16bit

目標端口：表示接收端端口號，字段長16bit

序號：字段長32bit，是指發送數據的位置。 每發送一次數據，就累加一次該數據字節數的大小

確認序號：字段長32bit，是指下一次應該收到的數據的序列號。 實際上，它是指已收到確認應答號減一為止的數據。 發送端收到這個確認應答以后可以認為在這個序號以前的數據都已經被正常接收

首部長度：字段長4bit，它指出了 TCP 報文段首部長度，以字節為單位，最大能記錄15*4=60字節的首部長度

保留：字段長6bit，主要是為了以后擴展時使用。 一般設置為0

標志字段：字段長6bit，這些控制標志也叫做控制位

• URG：表示本報文段中發送的數據是否包含緊急數據。 URG=1，表示有緊急數據。 后面的緊急指針字段只有當URG=1時才有效
• ACK：表示是否前面的確認號字段是否有效。 ACK=1，表示有效。 只有當ACK=1時，前面的確認號字段才有效。 TCP規定，連接建立后，ACK必須為1
• PSH：告訴對方收到該報文段后是否應該立即把數據推送給上層。 如果為1，則表示對方應當立即把數據提交給上層，而不是緩存起來
• RST：只有當RST=1時才有用。 如果你收到一個RST=1的報文，說明你與主機的連接出現了嚴重錯誤（如主機崩潰），必須釋放連接，然后再重新建立連接。 或者說明你上次發送給主機的數據有問題，主機拒絕響應
• SYN：在建立連接時使用，用來同步序號。當SYN=1，ACK=0時，表示這是一個請求建立連接的報文段；當SYN=1，ACK=1時，表示對方同意建立連接。SYN=1，說明這是一個請求建立連接或同意建立連接的報文。只有在前兩次握手中SYN才置為1
• FIN：標記數據是否發送完畢。如果FIN=1，就相當于告訴對方：“我的數據已經發送完畢，你可以釋放連接了”

窗口大小：字段長16bit，TCP的流量控制由連接的每一端通過聲明的窗口大小來提供，窗口大小為字節數，起始于確認序號字段指明的值，這個值是接收端正期望接收的數據序號，發送方根據窗口大小調整發送數據，以實現流量控制。 窗口最大為 65535 字節，當接收方告訴發送方一個大小為 0 的窗口時，將完全阻止發送方的數據發送

校驗和：檢驗和覆蓋了整個的 TCP 報文段（TCP 首部和 TCP 數據區域），由發送端計算和填寫，并由接收端進行驗證

緊急字段：只有當URG標志置1時緊急指針才有效，緊急指針是一個正的偏移量，和序號字段中的值相加表示緊急數據最后一個字節的序號。 簡單來說，本TCP報文段的緊急數據在報文段數據區域中，從序號字段開始，偏移緊急指針的值結束

選項字段：選項字段用于提高TCP的傳輸性能。 其最大長度可根據TCP首部長度進行推算。 TCP首部長度用4位表示，那么選項部分最長為：(2^4-1)*4-20=40字節

• kind=2，最大報文段長度(MSS)選項：MSS選項用于在建立連接時決定最大段長度的情況，該選項用于大部分操作系統。TCP連接初始化時，通信雙方使用該選項來協商最大報文段長度。TCP模塊通常將MSS設置為（MTU-40）字節（減掉的這40字節包括20字節的TCP頭部和20字節的IP頭部）。這樣攜帶TCP報文段的IP數據報的長度就不會超過MTU（假設TCP頭部和IP頭部都不包含選項字段，并且這也是一般情況），從而避免本機發生IP分片。對以太網而言，MSS值是1460（1500-40）字節
• kind=3，窗口擴大因子選項：是一個用來改善TCP吞吐量的選項。 TCP連接初始化時，通信雙方使用該選項來協商接收窗口的擴大因子。 在TCP的頭部中，接收窗口大小是用16位表示的，故最大為65535字節，但實際上TCP模塊允許的接收窗口大小遠不止這個數（為了提高TCP通信的吞吐量）。 窗口擴大因子解決了這個問題。 假設TCP頭部中的接收通告窗口大小是N，窗口擴大因子（移位數）是M，那么TCP報文段的實際接收通告窗口大小是N*2M，或者說N左移M位

3. Wireshark抓包分析

將Socket API編程模型一文中的TCP Server工程源碼下載到開發板中，用網線將PC和開發板相連接，開啟一個TCP客戶端，打開wireshark軟件，監聽IP地址192.168.1.10

在TCP客戶端發送數據

wireshark抓取到相應的TCP數據包，客戶機向主機發送數據：ACK=1表示確認序號字段有效，PSH=1表示接收方應該盡快將這個報文段交給應用層

主機收到數據后立即返回相應數據給客戶機，ACK=1表示確認序號字段有效，PSH=1表示接收方應該盡快將這個報文段交給應用層

客戶機再次給出響應到主機，ACK=1表示確認序號字段有效，PSH=0表示沒有數據傳遞