この記事の要点

TCP（Transmission Control Protocol）はコネクション型・信頼性ありのトランスポート層プロトコル 通信開始時に 3 ウェイハンドシェイク（SYN → SYN+ACK → ACK）でコネクション確立 シーケンス番号 / 確認応答 / 再送制御でパケットの欠落・順序逆転を補正 フロー制御（ウィンドウ）と輻輳制御（CUBIC / BBR 等）で帯域を制御 UDP（コネクションレス・信頼性なし）と対照的。Web（HTTP/1.1, HTTP/2）/ メール / SSH などで広く使われる

TCP とは

TCP（Transmission Control Protocol）は、TCP/IP プロトコルスタックのトランスポート層で動作する代表的なプロトコルです。アプリケーション間で仮想的な「通信路（コネクション）」を張り、データを順序通り・欠落なく届けることを保証します。

TCP と UDP の比較

項目	TCP	UDP
接続形態	コネクション型	コネクションレス型
信頼性	あり（再送・順序保証）	なし（欠落・順序逆転OK）
順序保証	あり	なし
フロー制御	あり（ウィンドウ）	なし
輻輳制御	あり	なし
オーバーヘッド	大（ヘッダ最小 20 バイト）	小（ヘッダ 8 バイト）
代表用途	HTTP/HTTPS / メール / SSH / FTP	DNS / VoIP / 動画ストリーミング / ゲーム

3 ウェイハンドシェイク（コネクション確立）

クライアントとサーバーは通信開始前に 3 段階のやり取りでコネクションを張ります。

段階	送信元	送信先	フラグ
1	クライアント	サーバー	SYN（seq=x）
2	サーバー	クライアント	SYN + ACK（seq=y, ack=x+1）
3	クライアント	サーバー	ACK（ack=y+1）

これでお互いの初期シーケンス番号を交換し、以後は番号でデータの順序・欠落を判定します。

4 ウェイハンドシェイク（切断）

切断は両方向のFIN / ACKを交わす 4 段階。これにより、片方向だけ閉じる「ハーフクローズ」も表現できます。

1. クライアント → サーバー: FIN
2. サーバー → クライアント: ACK
3. サーバー → クライアント: FIN
4. クライアント → サーバー: ACK（TIME_WAIT 後に解放）

TCP ヘッダ構造

フィールド	サイズ	意味
送信元ポート / 宛先ポート	各 16 ビット	アプリケーション識別
シーケンス番号	32 ビット	送信バイトの通し番号
確認応答番号	32 ビット	次に受信したいバイトの番号
データオフセット	4 ビット	ヘッダ長（32 ビット単位）
制御フラグ	各 1 ビット	SYN / ACK / FIN / RST / PSH / URG など
ウィンドウサイズ	16 ビット	受信可能なバイト数
チェックサム	16 ビット	誤り検出
緊急ポインタ	16 ビット	URG 時の境界
オプション	0-40 バイト	MSS / SACK / Window Scale / Timestamp 等

信頼性の仕組み

仕組み	概要
シーケンス番号	各バイトに通し番号。受信側は順序を復元・重複を排除
確認応答（ACK）	受信側が「次にこの番号が欲しい」と通知
再送タイマー / 高速再送	ACK が来なければ再送。3 回 Duplicate ACK で即時再送
SACK（Selective ACK）	飛び飛びの欠落を正確に通知できる拡張
チェックサム	ヘッダ + ペイロードのビット誤り検出

フロー制御（ウィンドウ）

受信側のバッファ容量をヘッダのウィンドウサイズで広告し、送信側はそれを超えて送らない仕組みです。大量送信中でも受信側を溢れさせないように制御します。高遅延・高帯域路ではWindow Scaleオプションで上限を 16 ビットを超えて拡張します。

輻輳制御（ネットワーク全体の混雑回避）

ネットワーク全体が詰まらないよう、送信側は輻輳ウィンドウ（cwnd）を管理します。

段階	動作
スロースタート	cwnd を指数的に増加
輻輳回避	閾値超過後は加算的に増加
パケット喪失検知	cwnd を縮小（アルゴリズムにより半減等）

代表アルゴリズム: Reno / NewReno / CUBIC（Linux 既定）/ BBR（Google 提唱）。BBR は喪失ではなく帯域 × RTT を測って制御するため、高 RTT 環境で性能が出やすい。

TCP コネクションの状態遷移

状態	意味
LISTEN	サーバが接続待ち
SYN_SENT	クライアント: SYN 送信済み
SYN_RECEIVED	サーバ: SYN+ACK 送信済み
ESTABLISHED	確立済み（データ転送中）
FIN_WAIT_1 / 2	能動切断側
CLOSE_WAIT	受動切断側（アプリの close 待ち）
TIME_WAIT	遅延パケット排他のため一定時間待機（通常 2MSL）
CLOSED	解放済み

ss -tan / netstat -an でこれらの状態を観察できます。大量の TIME_WAIT や CLOSE_WAIT 滞留は典型的な性能問題のシグナルです。

TCP を使う代表的なプロトコル

用途	ポート	プロトコル
Web	80 / 443	HTTP / HTTPS（HTTP/3 は UDP+QUIC）
メール送信	25 / 587 / 465	SMTP / SMTPS
メール受信	110 / 143 / 995 / 993	POP3 / IMAP（+ TLS）
リモート操作	22	SSH
ファイル転送	20 / 21	FTP
DB	3306 / 5432 / 1521 など	MySQL / PostgreSQL / Oracle

TCP/IP モデル内の位置

層	代表プロトコル
アプリケーション層	HTTP / SMTP / DNS / SSH
トランスポート層	TCP / UDP
インターネット層	IP / ICMP
ネットワークインターフェース層	Ethernet / Wi-Fi

パフォーマンスに効くチューニングポイント

項目	内容
MSS / MTU	1 セグメントの最大バイト。MTU 1500 環境では MSS=1460 が一般的。VPN / トンネル経由ではフラグメント / PMTUD に注意
Window Scale	高速・高遅延回線では必須。Linux はデフォルトで有効
SACK	欠落時の再送効率を上げる。両端で有効化
Delayed ACK / Nagle	小パケット連送を抑制するが、対話アプリでは遅延の原因に。TCP_NODELAY で無効化検討
tcp_tw_reuse / fin_timeout	大量 TIME_WAIT を再利用する Linux のチューニング

パケットキャプチャでの観察

tcpdump や Wireshark で TCP の挙動を可視化できます。3 ウェイハンドシェイク失敗、再送、Window 0 通知、RST などの兆候から障害切り分けが可能です。

# 80 番への通信を可視化
sudo tcpdump -i any -nn 'tcp port 80' -c 50

# SYN だけ抽出
sudo tcpdump -i any -nn 'tcp[tcpflags] & tcp-syn != 0' -c 20

# 再送の集計（ss コマンド）
ss -i state established '( dport = :443 or sport = :443 )' | grep -E 'retr|cwnd'

HTTP/2 と HTTP/3 の違い

HTTP/2 までは TCP の上で動きますが、HTTP/3 は UDP の上の QUIC を採用しました。理由は TCP のHoL ブロッキング（1 つのパケット欠落で全ストリームが詰まる）回避と、初回ハンドシェイクの高速化です。とはいえ通常のサーバアプリ・データベース・SSH などは引き続き TCP が主役です。

関連

• トランスポート層 — 親カテゴリ
• UDP — 信頼性なしの相方
• OSI参照モデル
• ポート番号
• IPアドレス