TCP（传输控制协议）和IP（网际协议）是Internet世界占统治地位的通信协议。TCP起源于美国国防部的Arpanet项目，RFC 793：Transmission Control Protocol.对TCP协议进行了全面的定义和说明。在现实生活中，你在发送和接收电子邮件的时候、在下载文件或者访问网站的时候就在同时使用着TCP和IP协议。本文将对TCP做一番深入讨论，同时向读者解释该如何使用有关的UNIX工具来监控网络、保证网络的安全。

TCP的作用是什么？

TCP是美国国防部设计的两种传输协议之一，另一种是UDP。UDP是一种不可靠的网络服务，负载比较小，而TCP则是一种可靠的通信服务，负载相对而言比较大。TCP采用套接字（socket）或者端口（port）来建立通信。你或许比较熟悉某些常用的端口，比如，FTP使用端口21，而SMTP则使用端口25。TCP给端口到端口通信提供了错误和流量控制机制，同时TCP还负责建立连接、处理终止和中断的端对端通信控制。

通常情况下我们认为TCP相比UDP具有更大的通信负载，但是，UDP却不具备TCP的控制特性，TCP用了大约20个字节来发送一个65Kbps的数据块，这个报头占整个数据块的比重也不过3%。所以，总得来看，这个负载是合理的，何况还令通信具有了可靠性。

TCP报头

现在我们就来仔细分析一下TCP包的报头部分。报头最小也得20个字节，所含信息内容见表A。

表A

实际的数据流在报头之后。在同IP合用的情况下，IP头用自己的IP地址负责两部主机之间的信息路由，这些信息都放在了TCP报头之前。图A显示一个TCP头。

图A TCP报头