TCP連接建立

在TCP/IP協議中，TCP協議提供可靠的連接服務，采用三次握手建立一個連接。

服務器必須準備好接受外來的連接。這通過調用socket、 bind和listen函數來完成，稱為被動打開(passive open)。

第一次握手：客戶通過調用connect進行主動打開(active open)。這引起客戶TCP發送一個SYN（表示同步）分節（SYN=J），它告訴服務器客戶將在連接中發送到數據的初始序列號。并進入SYN_SEND狀態，等待服務器的確認。

第二次握手：服務器必須確認客戶的SYN，同時自己也得發送一個SYN分節，它含有服務器將在同一連接中發送的數據的初始序列號。服務器以單個字節向客戶發送SYN和對客戶SYN的ACK（表示確認），此時服務器進入SYN_RECV狀態。

第三次握手：客戶收到服務器的SYN+ACK。向服務器發送確認分節，此分節發送完畢，客戶服務器進入ESTABLISHED狀態，完成三次握手。

 圖1：TCP握手建立連接

客戶端的初始序列號為J，而服務器的初始序列號為K。在ACK里的確認號為發送這個ACK的一端所期待的下一個序列號。因為SYN只占一個字節的序列號空間，所以每一個SYN的ACK中的確認號都是相應的初始序列號加1.類似地，每一個FIN（表示結束）的ACK中的確認號為FIN的序列號加1.

完成三次握手，客戶端與服務器開始傳送數據，在上述過程中還有一些重要概念。

未連接隊列：在三次握手協議中，服務器維護一個未連接隊列，該隊列為每個客戶端的SYN包(syn=j)開設一個條目，該條目表明服務器已收到SYN包，并向客戶發出確認，正在等待客戶端確認包。這些條目所標識的連接在服務器處于SYN_RECV狀態，當服務器收到客戶端確認包時，刪除該條目，服務器進入ESTABLISHED狀態。

TCP連接終止

TCP連接終止需四個分節。

 圖2：TCP揮手關閉連接

第一次握手：某個應用進程首先調用close，我們稱這一端執行主動關閉。這一端的TCP于是發送一個FIN分節，表示數據發送完畢。

第二次握手：接收到FIN的另一端執行被動關閉（passive close）。這個FIN由TCP確認。它的接收也作為文件結束符傳遞給接收端應用進程（放在已排隊等候應用進程接收到任何其他數據之后）

第三次握手：一段時間后，接收到文件結束符的應用進程將調用close關閉它的套接口。這導致它的TCP也發送一個FIN。

第四次握手：接收到這個FIN的原發送端TCP對它進行確認。

面向字節的數據傳送流（如TCP字節流、Unix管道等）也使用EOF表示在某個方向上不再有數據待傳送。在TCP字節流中，EOF的讀或寫通過收發一個特殊的FIN分節來實現。