TCP三次握手成功完成,即可建立TCP会话。


  同一个会话的的报文具有相同的四元组: 源IP 目的IP | 源TCP端口 目的TCP端口 称为一个socket。
  同一个会话如果“|”前后的值对调也属于一个会话,只是来自不同方向例如你Telnet到某台主机,这就是一次Telnet会话;你浏览某个网站,这就是一次HTTP会话。

即:一次应用层的业务过程:从tcp三次连接建立到连接释放,属于同一个会话。这里会分配同一个seesion_id

TCP流(flow):某一次业务过程中的数据传输过程。

即:从tcp三次握手----数据传输结束----连接释放

区别是:
会话大多是只从源到目的端的一个连接,或者是NAT或者是防火墙状态表内的一个条目。

而流大多是说从源到目的的一些数据。概念上偏向底层。


对于keep-alive连接仍然属于同一个tcp流,也属于一个tcp会话-----只要tcp连接没有断开