TCP
1.OSI七层模型
- 物理层:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。
- 数据链路层:负责建立和管理节点间的链路。
- 网络层:通过路由选择算法,为报文或分组通过通信子网选择最适当的路径。
- 传输层:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输。
- 会话层:向两个实体的表示层提供建立和使用连接的方法。
- 表示层:处理用户信息的表示问题,如编码、数据格式转换和加密解密等。
- 应用层 :直接向用户提供服务,完成用户希望在网络上完成的各种工作。
2.TCP/IP四层模型
- 网络接口层:对实际的网络媒体的管理,定义如何使用实际网络
- 网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机
- 传输层:提供了节点间的数据传送服务
- 应用层 :应用程序间沟通的层
3.五层模型
物理层、数据链路层、网络层、传输层、应用层
4.TCP/IP协议和OSI协议区别
- TCP/IP分四层,层次简单很多,应用比较广泛,OSI分七层,层数复杂。
- TCP/IP模型的网络层仅支持IP协议,OSI支持所有的网络层协议
- TCP/IP支持跨层封装;OSI不支持
- TCP/IP模型的网络层只提供无连接的服务,在传输层提供了面向连接和面向无连接两种服务;OSI模型的网络层提供了无连接和面向连接的服务,但是传输层上只提供面向连接的服务。
5.应用层协议有哪些?
HTTP、FTP、SMTP
6.交换机路由器各工作在哪一层?
交换机工作在OSI的 数据链路层
路由器工作在OSI的 网络层。
7.TCP/UDP,IP,HTTP、SOCKET分别在哪一层?
TCP/UDP在传输层,IP在网络层,HTTP在应用层、SOCKET在传输层
8.TCP和UDP特点区别?各自的应用场景
- TCP是传输控制协议;UDP是用户数据报协议
- TCP面向字节流;UDP面向报文。
- TCP是面向连接的,通信双方在交换数据前,必须先通过三次握手建立连接之后才能传输数据,数据传输慢;UDP面向非连接,不需要建立连接就能发送数据,数据传输快。
- TCP提供可靠的服务;UDP无法保证可靠。
应用场景:TCP适用于对效率要求低,但是对准确率要求高的场合(文件传输,邮件传输);UDP适用于对效率要求高,对数据可靠性要求不是很高的场合(语音、视频)
9.TCP的特性(TCP是什么)UDP的特性(UDP是什么)
- TCP是传输控制协议,是面向字节流、面向连接的的。通信双方彼此交换数据前,必须先通过三次握手建立连接之后才能传输数据,数据传输慢。TCP提供的是可靠的服务。
- UDP是用户数据报协议,是面向报文、面向非连接的。不需要建立连接就能发送数据,数据传输快。UDP无法保证可靠的服务。
10.TCP 三次握手过程
- 最初主机 A和主机 B 都处于 CLOSED(关闭) 状态。 主机 A主动打开连接, 主机 B 被动打开连接。
- ① 主机 A 发送位码 SYN位 = 1,初始序号seq = x的数据包到 主机B,进入SYN_SEND(同步已发送)状态。
- ② 主机B收到请求后要确 认 联 机 信 息 ,向 A 发送SYN位 = 1,ACK位 = 1, 确认号ack number = x+1,初始序号 seq = y的数据包,主机B进入SYN_RECV(同步收到)状态。
- ③ 主机A收到数据包后,会再发送 ACK位 = 1,确认号ack number = y+1,序号seq = x + 1的数据包,如果不携带数据则不消耗序号。主机 A进入ESTABLISHED(已建立连接)状态,主机B收到主机 A的确认后,也进入ESTABLISHED状态。
11.TCP 四次挥手过程
- ① 首先 A 向 B 发送一个终止标志位 FIN=1,序列号 seq =u 的数据包用来关闭 A 到 B 的数据传送,进入FIN_WAIT1(终止等待1)状态,然后等待 B 的确认。
- ② B 收到数据包后,会向 A 发送一个ACK位 = 1,确认号 ack = u + 1,序列号 seq=v 的数据包,进入CLOSE_WAIT(关闭等待)状态, A 收到应答后进入FIN_WAIT2(终止等待2)状态。
- ③ B 将所有要发送给 A 的数据传输完毕之后,也发送一个 FIN =1,ACK位=1,确认号 ack = u + 1,序列号 seq = w 的数据包给 A ,用来关闭到 A 的连接,进入LAST_ACK(最后确认)状态。
- ④ A 收到 FIN 后,并发回一个 ACK位 =1,确认号 ack = w + 1,序列号 seq = u + 1报文确认,进入TIME_WAIT(时间等待)状态,此时 TCP 连接还没有释放 掉。 必须经过 2MSL(MSL:最长报文段寿命)后, A 才能进入到 CLOSED 状态, B 一收到 A 的确认,就进入 CLOSED 状态。所以在释放连接时, B 结束 TCP 连接的时间要早 于 A。
12.TCP协议为什么要三次握手 ?两次不行吗?
“三次握手”的目的是“为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误”。 比如:A 发出的第一个连接请求报文段在网路结点长时间滞留了, 以致于延误 到A和B的连接释放以后的某个时间段才到达 B。 本来这是一个早已失效的报文段。 但是 B 会误认为这是 A 发出的一次新的连接请求。 于是就向 A 发出确认报文段, 同意建立连接。
对于上面这种情况, 如果不进行第三次握手, B 发出确认后就认为新的连接已经建立 了, 并一直等待 A 发来数据。 这样B 的许多资源就这样白白浪费了。
如果采用三次握手, B 发出确认报文段后会等待 A 的确认。 B 如果收不到确认, 就知道 A 并没有要求建立连接,这样就不会浪费服务器的资源。
13.为什么不需要四次握手?
有人可能会说 A 发出第三次握手的信息后就已经进入了连接状 态, 那如果 A 的这个确认包丢失或者滞留了怎么办?
完全可靠的通信协议是不存在的。 在经过三次握手之后, 客户端和服 务端已经可以确认之前的通信状况, 都收到了确认信息。 没有必要再增加握手次数。
14.第三次握手的ACK没收到怎么办
- 第三次握手是当客户端收到服务端的SYN+ACK包后,发送ACK应答包给服务端,并且其状态变为ESTABLISHED。
- 如果ACK在网络中丢失,此时服务端会依次等待3秒、6秒、12秒后重新发送SYN+ACK包,以便客户端重新发送ACK应答包。
- 如果重发指定次数后,仍然未收到ACK应答,那么一段时间后,服务端自动关闭这个连接。
- 但是客户端认为这个连接已经建立,如果客户端向服务端发送数据,服务端将以RST包响应,客户端就感知到了服务端的错误。
15.TCP协议为什么要四次挥手?
因为TCP有个半关闭状态,假设A.B要释放连接,那么A发送一个释放连接报文给B,B收到后发送确认,这个时候A不再发数据,但是B如果发数据A还是要接受,这叫半关闭。当B的数据传输完毕后,B再给A发送释放连接报文,A收到后发送确认,所以一共是4次挥手。
16.四次挥手为什么第二次跟第三次不能合并, 第二次和第三次之间的等待是什么?
当服务器执行第二次挥手之后, 此时客户端不会再向服务端发送数据, 但是服务端可能还正在给客户端发送数据(可能是客户端上一次请求的资源还没有发送完毕), 所以服务端会等把数据传输完毕之后再发送释放连接报文(也就是第三次挥手)。
17.TCP什么时候进入time_wait状态?
- 主机A发送FIN包,主机B受到FIN包,做出应答,然后也B发出FIN包,主机A收到FIN包做出应答,然后就进入TIME_WAIT状态。(在第四次挥手之后进入time_wait状态)
18.TCP为什么要有 time_wait 状态?为什么 time_wait 状态必须等待 2MSL?
- 为了保证 A 发送的最后一个 ACK 报文段能够到达 B。如果最终的ACK丢失,B 会超时重传FIN+ACK报文段,此时A 必须要处于一个可接收的状态,所以必须进入 TIME_WAIT状态并等待2MSL (最长报文段寿命),以便能收到这个重传的 FIN+ACK 报文段。
- 防止旧的连接请求报文段出现在新连接中。 A 在发送完最后一个 ACK 报文段后, 再经过 2MSL(最长报文段寿命), 就可以使本连接持续的时间内所产生的所有报文段都从网络中消失。 这样下一个连接中不会出现旧的连接请求报文段了。
19.TCP怎么保证可靠传输的?TCP为什么可靠?
通过以下几种机制保证可靠传输
- 数据包校验:检测数据包在传输过程中是否有变化, 若有, 则丢弃并且不作出响应, 这时 TCP 发送数据端超时后会重发数据;
- 对失序数据包重排序:TCP 报文段作为 IP 数据报来传输, 而 IP 数据报的到达可能会 失序, 因此 TCP 报文段的到达也可能会失序。 TCP 将对失序数据进行重新排序, 然后才交给 应用层;
- 丢弃重复数据:对于重复数据, 会丢弃;
- 确认应答:当 TCP 收到来自 TCP 连接另一端的数据, 它将发送一个确认。 这个确认不是立 即发送, 通常将推迟几分之一秒;
- 超时重传:当 TCP 发出一个报文段后, 会启动一个定时器, 等待目的端确认收到这个报文段。 如果不能及时收到一个确认, 将重发这个报文段;
- 流量控制:TCP 连接的每一方都有固定大小的缓冲空间。 TCP 的接收端只允许另一端发送 接收端缓冲区所能接纳的数据, 这可以防止较快主机致使较慢主机的缓冲区溢出, 这就是流量 控制。 TCP 使用的流量控制是通过滑动窗口实现的。
- 拥塞控制:拥塞控制就是为了防止过多的数据注入到网络中, 防止网络中的路由器或链路过载。拥塞控制采用了四种算法, 即:慢开始、拥塞避免、快重传和快恢复。
20.TCP流量控制,拥塞控制
- TCP 利用滑动窗口实现流量控制。 流量控制是为了控制发送方的发送速率, 保证接收方来得及接收。 接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小, 从而影响发送方 的发送速率。 将窗口字段设置为 0, 则发送方不能发送数据。
- TCP的拥塞控制主要有四个算法:慢启动、拥塞避免、快重传和快恢复。
21.TCP头格式
发送方端口号,接收方端口号,序号,ACK号,数据偏移量等
22.TCP 能有多少个连接?
客户端65535,服务端2的48次方
23.socket通信过程
- 服务器:创建一个socket,bind一个句柄(端口和地址),listen设置监听的客户数,accept客户端的句柄,读写。
- 客户机:创建一个socket,connect到服务器,读写操作。
HTTP和HTTPS
1.HTTP状态码有哪几种?
- 1** 消息,表示请求已被接受,正在处理,是临时的响应
- 2** 成功,表示请求被成功接收并处理完毕。
- 3** 重定向,表示需要客户端采取进一步的操作才能完成请求
- 4** 客户端错误,表示服务器无法处理请求
- 5** 服务器错误,表示服务器在处理请求的过程中发生了错误
2.HTTP常见的状态码?(两个不确定)
- 100:表示请求已被接受,客户端可以继续发送请求或者忽略这个响应。
- 200:请求被正常处理
- 204:请求被受理但没有资源可以返回(一般在只需要从客户端往服务器发送信息, 而不需要返回数据时使用。)
- 206:服务器成功处理了部分GET请求
- 301:永久性重定向。请求的资源已被分配了新的URI。
- 302:临时重定向。请求的资源已被分配了新的URI(是临时性的)。
- 303:和 302 有着相同的功能, 但是 303 明确要求客户端应该采用 GET 方法 获取资源。
- 304:如果请求报文首部包含一些条件, 例如:If-Match, If-ModifiedSince, If-None-Match, If-Range, If-Unmodified-Since, 如果不满足条件, 则服务器会 返回 304 状态码。
- 307::临时重定向, 与 302 的含义类似, 但是 307 要求浏览器不会 把重定向请求的 POST 方法改成 GET 方法。
- 400:请求语法有误,服务器无法识别
- 401:请求需要有认证信息
- 403:请求的对应资源禁止被访问
- 404:无法找到对应资源
- 405:请求中的方法被禁止
- 500:服务器内部错误
- 503:服务器正忙
3.HTTP请求报文格式?
HTTP请求报文由(请求行+请求头+空行+请求体)组成
请求行:包含用于请求的方法,请求URI和HTTP版本
请求头(首部字段):包含若干首部字段,格式为“首部字段名:字段值”,服务端据此来获取客户端的信息。
5.HTTP请求头参数
- Accept:客户端能够接收的内容类型
- Accept-Encoding:浏览器可以接受的内容编码
- Accept-Language:浏览器可以支持的语言集
- Accept-Charset:浏览器可接受的字符集
- Cookie:HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给web服务器
- Host:指明请求的主机名
6.HTTP方法有哪些?分别什么功能?
- GET:用来获取服务器上资源,是幂等的。
- POST:用来 更新 或 创建 服务器上的资源,是非幂等的
- PUT:用来向指定位置上传文件
- DELETE:用来删除指定的资源
- HEAD:与GET方法类似,只是不返回报文主体
- OPTIONS:返回针对特定资源所支持的HTTP请求方法
- CONNECT:要求用隧道协议连接服务器
- TRACE:回显服务器收到的请求,主要用于测试或诊断
7.GET和POST区别
- GET 只是一次 HTTP请求, POST 先发请求头再发请求体, 实际上是两次请
求。 - GET一般用来获取服务器上资源,不会改变服务器上的资源;POST一般用来更新服务器上的资源,会对服务器资源进行改变。
- GET是幂等的,读取同一个资源,总是得到相同的数据,而POST不是幂等的,因为每次请求都会对资源产生影响。
- GET将请求数据放在url地址中,而POST请求参数被包装到请求体中,POST比GET的安全性高。
- GET请求的长度受限于浏览器或服务器对URL长度的限制,允许发送的数据量比较小,而POST请求则是没有大小限制的。
8.HTTP 的过程:输入一个地址访问后的过程
- DNS域名解析,找到对应的IP
- TCP 连接:浏览器向服务器发起三次握手请求建立TCP链接。
- 发送 HTTP 请求:TCP 连接建立起来后, 浏览器向服务器发送 HTTP 请求;
- 服务器处理请求并返回 HTTP 报文:服务器接收到这个请求, 并根据路径参数映射到特定的请求处理器进行处理, 并将处理结果及相应的视图返回给浏览器;
- 浏览器解析渲染页面:浏览器解析并渲染视图, 若遇到对 js 文件、css 文件及图片等静态资 源的引用, 则重复上述步骤并向服务器请求这些资源;浏览器根据其请求到的资源、数据渲染 页面, 最终向用户呈现一个完整的页面。
- 服务器关闭TCP连接
9.域名跟IP怎么对应的?怎么根据域名找IP?
- 通过域名系统DNS解析域名,就可以得到主机的IP地址
- cmd窗口 ping 域名 可以获取IP
10.HTTP和TCP区别,联系
TCP协议对应于传输层,而HTTP协议对应于应用层,Http协议是建立在TCP协议基础之上的,当浏览器需要从服务器获取网页数据的时候,会发出一次Http请求。Http会通过TCP建立起一个到服务器的连接通道,当本次请求需要的数据传输完毕后,Http会立即将TCP连接断开,这个过程很短。所以Http连接是一种短连接。
11.为什么说HTTP是无状态?
- http的每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求是无直接关系的,它不会受前面的请求应答情况直接影响,也不会直接影响后面的请求应答情况
- 服务器中没有保存客户端的状态,客户端必须每次带上自己的状态去请求服务器
12.什么是HTTP?什么是HTTPS?HTTP和HTTPS的特点区别?
- HTTP是超文本传输协议,用于从服务器传输超文本到本地浏览器,是互联网上应用最为广泛的一种网络协议,是客户端和服务器端请求和应答的标准,可以使浏览器更加高效,可以减少网络传输。
- HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,是HTTP的安全版。
- 区别:
- HTTP是超文本传输协议,用于从服务器传输超文本到本地浏览器,是互联网上应用最为广泛的一种网络协议;HTTPS是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,是HTTP的安全版。
- 开销:HTTP协议没有额外开销,HTTPS 协议需要花钱申请证书。
- 资源消耗和安全性:HTTP 连接简单,明文传输,效率高,安全性较低;HTTPS 协议可进行加密传输、身份认证,加密需要消耗更多的 CPU 和内存资源, 效率低,安全性比http高。
- 端口不同:HTTP 和 HTTPS 使用的是完全不同的连接方式, 用的端口也不一样, 前者是 80, 后者是 443;
13.HTTP的优点和缺点
- 优点:简单快速灵活
- 缺点:不能保证数据的安全性
- 使用明文通信,内容可能会被窃听
- 没有身份验证,可能遭遇伪装
- 无法证明报文的完整性,可能遭篡改
14.HTTPS的优点和缺点
- 优点:
①HTTPS具有更好的加密性能和更复杂的传输方式,可以避免用户信息泄露。 - 缺点:
①HTTPS的技术门槛较高
②HTTPS需要购买公开密钥证书,增加了运营成本
③HTTPS加密通信会消耗CPU和内存资源,加重了服务端的负担,同时也降低了用户的访问速度。
15.HTTPS是如何做到安全的?为什么比http安全?
- https可以加密数据,防止数据中途被窃取
- https可以认证用户或服务器,确保数据发送到正确的客户机或服务器
- https可以维护数据完整性,防止内容被第三方冒充或者篡改
16.HTTPS建立连接的过程?HTTPS的工作过程?
- 客户端向服务器端发起SSL连接请求
- 服务器向客户端发送公钥,并且服务器端保存着唯一的私钥
- 客户端收到公钥并用公钥对双方通信的对称秘钥进行加密,并发送给服务器端
- 服务器收到客户端发来的对称秘钥后,利用自己唯一的私钥对其进行解密,中间方无法对其解密,这样保证了对称秘钥在收发过程中的安全,此时,服务器端和客户端拥有了一套完全相同的对称秘钥。
- 然后进行数据传输,服务器和客户端用对称秘钥对数据进行加密解密,保证了数据收发过程中的安全,即使第三方获得数据包,也无法对其进行解密和篡改。
17.谈下你对 HTTP 长连接和短连接的理解?分别应用于哪些场景?
在 HTTP/1.0 中默认使用短连接。 也就是说, 客户端每进行一次 HTTP请求, 就 建立一次连接, 任务结束就中断连接。 当客户端浏览器访问的某个 HTML 或其他类型的 Web 页中包含有其他的 Web 资源(如:JavaScript 文件、图像文件、CSS 文件等), 每遇到这样 一个 Web 资源, 浏览器就会重新建立一个 HTTP 会话。
而从 HTTP/1.1 起, 默认使用长连接。 使用长连接的 HTTP 协议, 会 在响应头加入这行代码:
Connection:keep-alive
在使用长连接的情况下, 当一个网页打开完成后, 客户端和服务器之间用于传输 HTTP 数 据的 TCP 连接不会关闭, 客户端再次访问这个服务器时, 会继续使用这一条已经建立的连 接。
长连接的好处:持久连接的好处在于减少了TCP连接的重复建立和断开所造成的额外开销,减轻了服务器的负载。另外,减少开销那部分时间,使HTTP请求和响应能够更早结束,可以提高Web页面显示速度。
Keep-Alive 不会永久保持连接, 它有一个保持时间, 可以在不同的服务器软件(如: Apache)中设定这个时间。 实现长连接需要客户端和服务端都支持长连接。
18.HTTP1.0和HTTP1.1的区别
- http1.0 需要 keep-alive 参数来告知服务器要建立一个长连接,而 http1.1 默认使用长连接
- http1.0 没有 host 域,http1.1 支持host 域参数。
- HTTP1.1 支持只发送 header 而不发送 body。 原因是先用 header 判断能否成功,若能成功再发数据,可以节约带宽, 事实上, post 请求默认就是这样做的。
- HTTP1.0 中,存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象送过来了;HTTP1.1 则在请求头引入了 range头域,它允许只请求资源的某个部分,可以节约带宽。
19.HTTP2.0和HTTP1.X相比的新特性(区别)
- 新的二进制格式(Binary Format),HTTP1.x 的解析是基于文本的。HTTP2.0 的协议解析采用二进制格式,实现方便且更健壮。
- 多路复用 HTTP2.0 支持多路复用, 同一个连接可以并发处理多个请求, 方法是把 HTTP数据包拆为 多个帧, 并发有序的发送, 根据序号在另一端进行重组, 而不需要一个个 HTTP请求顺序到达。
- header压缩 HTTP2.0 压缩了请求头, 同时基本单位是二进制帧流, 这样的数据占用空间更少;
- 服务端推送 支持服务端推送, 就是服务端在 HTTP 请求到达后, 除了返回数据之外, 还推送了额外的内容给客户端。(比如客户端请求 html 的时候,服务器顺带把此 html 需要的 css,js 也一起发送给客服端,而不像 http1.0 中需要请求一次 html,然后再请求一次 css,然后再请求一 次 js。)
20.IP协议和ARP协议
- IP协议属于网络层的协议,是一个无连接、不可靠的协议。主要的作用是在复杂的网络中寻找合适的传输路径。
- ARP协议是处于数据链路层和网络层之间的协议,主要用来将IP地址和MAC地址建立映射。
- IP协议使用了ARP协议,因此通常把ARP协议划归到网络层,它的用途是从网络层使用的IP地址中解析出在数据链路层使用的硬件地址。
21.Cookie与Session的区别
- Cookie和Session都是会话技术,Cookie是运行在客户端,Session是运行在服务器端。
- Cookie有大小限制以及浏览器存cookie的个数也有限制,Session是没有大小限制和服务器的内存大小有关。
- Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击。
- Session保存在服务器端上会存在一段时间才会消失,如果session过多会增加服务器的压力。
29万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
