¿Cómo puede saber un servidor si se está conectando con una aplicación en particular a través de tcp o no?

No hay forma de estar seguro de que el tráfico proviene de una aplicación específica. Dado que la aplicación está bajo el control del usuario, el usuario siempre puede crear su propia aplicación que actúe de la misma manera que la aplicación que fue diseñada para el servidor. Hay formas de que sea más difícil para alguien hacer esto y puedo proporcionar más detalles si lo desea.

Puede tener autenticación mutua a través de una variedad de mecanismos:

1. Certificados SSL / TLS basados en el cliente exclusivos de la aplicación incorporada que los clientes deben usar para la conexión / autenticación.
2. Como mencionó Nat, HMAC y otras implementaciones Ejemplo para Android Dev
3. Si hablas en términos de una conexión TCP "pura", realmente no hay mucho en L4, pero supongo que si no quieres hacerlo en L7, podrías hacer algo como TCP / IP. acumule la huella digital en los atributos L2-L4 para esa sesión y cotejela con algún tipo de calificación de confianza mínima basada en lo que la aplicación empujaría hacia abajo en la pila de un cliente legítimo. P0f puede ser algo de interés si haces esto con una L4.