TCP报文段如APR报文、IP数据报一样，也是由首部+数据区域组成，TCP报文段的首部我们称之为TCP首部， 其首部内推很丰富，各个字段都有不一样的含义，如果不计算选项字段，一般来说TCP首部只有20个字节， 具体见 图13_2。在LwIP中，报文段首部采用一个名字叫tcp_hdr的结构体进行描述，具体见 代码清单13_1

代码清单 13‑1 tcp_hdr结构体

图 13‑3TCP报文段格式

每个TCP报文段都包含源主机和目标主机的端口号，用于寻找发送端和接收端应用线程，这两个值加上I P首部中的源I P地址和目标I P地址就能确定唯一一个TCP连接。

序号字段用来标识从TCP发送端向TCP接收端发送的数据字节流，它的值表示在这个报文段中的第一个数据字节所处位置吗，根据接收到的数据区域长度，就能计算出报文最后一个数据所处的序号，因为TCP协议会对发送或者接收的数据进行编号（按字节的形式），那么使用序号对每个字节进行计数，就能很轻易管理这些数据。序号是32 bit的无符号整数。

当建立一个新的连接时，TCP报文段首部的 SYN标志变1，序号字段包含由这个主机随机选择的初始序号ISN（Initial Sequence Number）。该主机要发送数据的第一个字节序号为 ISN+1，因为SYN标志会占用一个序号，在这里我们只需要了解一下即可，后面会讲解的。

既然TCP协议给每个传输的字节都了编号，那么确认序号就包含接收端所期望收到的下一个序号，因此，确认序号应当是上次已成功收到数据的最后一个字节序号加 1。当然，只有ACK标志为 1时确认序号字段才有效，TCP为应用层提供全双工服务，这意味数据能在两个方向上独立地进行传输，因此确认序号通常会与反向数据（即接收端传输给发送端的数据）封装在同一个报文中（即捎带），所以连接的每一端都必须保持每个方向上的传输数据序号准确性。

首部长度字段占据4bit空间，它指出了TCP报文段首部长度，以字节为单位，最大能记录15*4=60字节的首部长度，因此，TCP报文段首部最大长度为60字节。在字段后接下来有6bit空间是保留未用的。

此外还有6bit空间，是TCP报文段首部的标志字段，用于标志一些信息：

URG：首部中的紧急指针字段标志，如果是1表示紧急指针字段有效。

ACK：首部中的确认序号字段标志，如果是1表示确认序号字段有效。

PSH：该字段置一表示接收方应该尽快将这个报文段交给应用层。

RST：重新建立TCP连接。

SYN：用同步序号发起连接。

FIN：中止连接。

TCP的流量控制由连接的每一端通过声明的窗口大小来提供，窗口大小为字节数，起始于确认序号字段指明的值，这个值是接收端正期望接收的数据序号，发送方根据窗口大小调整发送数据，以实现流量控制。窗口大小是一个占据16 bit空间的字段，因而窗口最大为 65535字节，当接收方告诉发送方一个大小为0的窗口时，将完全阻止发送方的数据发送。

检验和覆盖了整个的 TCP报文段：TCP首部和TCP数据区域，由发送端计算和填写，并由接收端进行验证。

只有当URG标志置1时紧急指针才有效，紧急指针是一个正的偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。简单来说，本TCP报文段的紧急数据在报文段数据区域中，从序号字段开始，偏移紧急指针的值结束。

选项字段我们暂时就无需理会了。

自此，我们已经把TCP报文段的内容讲解完毕，我们可以通过wireshark抓包工具进行抓包查看一下TCP报文段的数据，具体见 图13_4。

图 13‑4wireshark抓包工具的TCP报文段格式

此处有一个要注意的地方：当某个主机开启一个TCP会话时，他的初始序列号（ISN）是随机的，可能是0~4294967295之间的任意值，然而，像wireshark这种抓包工具，通常显示的都是相对序列号与确认号，而不是实际序列号与确认号，相对序列号与确认号是和TCP会话的初始序列号相关联的。因为比起真实序列号与确认号，wireshark工具跟踪更小的相对序列号与确认号会相对容易一些。

当然啦，我们也可以自己选择看真实的序列号，直接在wireshark抓包工具中取消相对序列号配置即可，在wireshark菜单栏中的 Edit -> Preferences ->protocols ->TCP，去掉Relative sequence number后面勾选框中的√即可，具体见 图13_5，取消后的序列号具体见 图13_6。

图 13‑5取消相对序列号配置

图 13‑6真实序列号