网络概述
- TCP协议在那一层?IP协议在哪一层?HTPP在哪一层?
OSI的7层从上到下分别是:7 应用层(TELNET,HTTP,FTP,NFS,SMTP) 6 表示层 5 会话层 4 传输层 (TCP,UDP) 3 网络层 (IP)) 2 数据链路层 1 物理层
运输层
1. 讲一下TCP的连接和释放连接。
三次握手建立连接:
- 第一次握手:客户端将同步号SYN置为1,随机产生一个值seq=x,将该数据包发送给服务端,客户端进入SYN_SENT状态,等待服务端确认。
- 第二次握手:服务端收到数据包后由同步号SYN=1知道客户端请求建立连接,服务端将标志位SYN和ACK都置为1,ack=x+1,随机产生一个值seq=y,并将该数据包发送给客户端以确认连接请求,服务端进入SYN_RCVD状态。
- 第三次握手:客户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给服务端,服务端检查ack是否为y+1,ACK是否为1,如果正确则连接建立成功,客户端和服务端进入ESTABLISHED状态.
完成三次握手,成功建立链接,进行数据传输。
四次挥手释放连接:
- 第一次挥手:客户端发送FIN=1,用来关闭客户端到服务端的数据传送,随机产生一个seq=u,将该数据包发送给服务端,客户端进入FIN_WAIT_1状态。
- 第二次挥手:服务端收到结束标志FIN=1后,发送确认标志ACK=1给客户端,确认号ack=u+1,随机产生一个seq=v,将该数据包发送给客户端,服务端进入CLOSE_WAIT状态。
- 第三次挥手:服务端发送结束标志FIN=1,用来关闭服务端到客户端的数据传送,并发送确认标志ACK=1,随机产生一个seq=w,ack=u+1,将该数据包发送给客户端,服务端进入LAST_ACK状态。
- 第四次挥手:客户端收到FIN后,客户端进入TIME_WAIT状态,接着发送确认标志ACK=1给服务端,确认号seq=u+1,服务端进入CLOSED状态。
完成四次挥手,成功断开连接。
2. TCP有哪些应用场景?
- HTTP(万维网)
- FTP(文件传输)
3. 讲一下浏览器从接收到一个URL到最后展示出页面,经历了哪些过程。tag
当我们要访问某个网站的时候,我们在浏览器中输入网址的地址,这个时候浏览器会找到对应的DNS服务器,解析出IP地址,拿到IP地址后浏览器开始发送报文,对应的IP地址的服务器开始响应报文,以及把请求的资源发送给浏览器,浏览器在接受相应的资源后便会开始解析,常见的便是HTML,CSS,JavaScript
4. http和https的区别?
超文本传协议HTTP协议被用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号,密码支付信息。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器的之间的通信加密。
5. http的请求有哪些,应答码502和504有什么区别?
- OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性。
- HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。
- GET:向特定的资源发出请求。
- POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。
- PUT:向指定资源位置上传其最新内容。
- DELETE:请求服务器删除 Request-URI 所标识的资源。
- TRACE:回显服务器收到的请求,主要用于测试或诊断。
- CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
虽然 HTTP 的请求方式有 8 种,但是我们在实际应用中常用的也就是 get 和 post,其他请求方式也都可以通过这两种方式间接的来实现。
502表示错误网关,无效网关
504表示网关超时,说明服务器作为网关或代理,但是没有及时从上游服务器收到请求。
6. http1.1和1.0的区别?
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
7. 说说ssl四次握手的过程
SSL类似于TCP的三次握手,在HTTP链接建立之前进行四次握手,从而客户端和服务端沟通好HTTP传输时对称加密的密钥。
- 客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密方法,比如RSA公钥加密,此时是明文传输。
- 服务端回复一种客户端支持的加密方法、一个随机数–Server random、授信的服务器证书和非对称加密的公钥。
- 客户端收到服务端的回复后利用服务端的公钥,加上新的随机数–Premaster secret 通过服务端下发的公钥及加密方法进行加密,发送给服务器。
- 服务端收到客户端的回复,利用已知的加解密方式进行解密,同时利用Client random、Server random和Premaster secret通过一定的算法生成HTTP链接数据传输的对称加密key – session key。
此后的HTTP链接数据传输即通过对称加密方式进行加密传输。
8. 304状态码有什么含义?
304状态码或许不应该认为是一种错误,而是对客户端有缓存情况下服务端的一种响应。
当一个客户端(通常是浏览器)向web服务器发送一个请求,如果web服务器返回304响应,则表示此请求的本地缓存是最新的,可以直接使用。这种方法可以节省带宽,避免重复响应。
一些常见的状态码:
- 200 – 服务器成功返回网页
- 404 – 请求的网页不存在
- 503 – 服务器超时
网络层
1. arp协议,arp攻击?
arp攻击就是arp欺骗。
使用别人的IP地址和自己的MAC地址向目标主机发送ARP包
欺骗成功后,目标发给别人IP地址的数据,都会发到你对应的MAC地址的设备上。
2. icmp协议?
ICMP的全称是 Internet Control Message Protocol 。从技术角度来说,ICMP就是一个“错误侦测与回报机制”,其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有:
- 侦测远端主机是否存在
- 建立及维护路由资料
- 重导数据传送路径
- 数据流量控制
ICMP在沟通之中,主要是通过不同类型的报文让主机或路由器识别不同的链路传输情况。常用的ICMP报文类型有两种:
- 差错报文:
终点不可达、原点抑制、时间超过、参数问题、改变路由(重定向) - 询问报文:
回送请求和回答报文;时间戳请求和回答报文;掩码地址请求和回答报文;路由器询问和通告报文。
3. 讲一下路由器和交换机的区别?
- 路由器是用来扩大网络数据并发的设备。
- 交换机是用来并联PC机的设备,相当于电源插排。
- 目前市场的路由器可以不配置WAN口的情况下,当交换机使用。
- 交换机不能当做路由器使用
应用层
1. DNS寻址过程
- 客户机发出查询请求,在本地计算机缓存查找,若没有找到,就会将请求发送给dns服务器
- 先发送给本地dns服务器,本地的就会在自己的区域里面查找,若找到,根据此记录进行解析,若没有找到,就会在本地的缓存里面查找
- 本地服务器没有找到客户机查询的信息,就会将此请求发送到根域名dns服务器
- 根域名服务器解析客户机请求的根域部分,它把包含的下一级的dns服务器的地址返回到客户机的dns服务器地址
- 客户机的dns服务器根据返回的信息接着访问下一级的dns服务器
- 这样递归的方法一级一级接近查询的目标,最后在有目标域名的服务器上面得到相应的IP信息
- 客户机的本地的dns服务器会将查询结果返回给我们的客户机
- 客户机根据得到的ip信息访问目标主机,完成解析过程