xuejiao_lin的博客

【1】    tcp是面向连接的，udp是面向无连接的面向连接：就是tcp传输之前要先发送连接请求和应答包，确定双方能够正常传输后，才会进行数据传输无连接：udp在发送数据之前，并不考虑对方能否接受到，甚至目的地址可能是无效的【2】    tcp能保证可靠传输，udp不能保证可靠传输所谓可靠性就是指tcp能保证把数据一定能送到目的地址，为了实现可靠性，tcp采用有连接的，超时重传，应答机制等。而u...

ping原理ping主要是用来探测主机和主机之间是否可以进行通信，如果不能ping到某台主机，表示不能与这台主机建立连接。ping使用的是ICMP协议，他发送ICMP回送请求消息给目的主机。ICMP协议规定：目的主机必须返回ICMP回送应答消息给源主机，如果源主机在一定时间内收到应答，表明主机可达。ICMP协议是通过IP协议发送的，IP协议是无连接的，不可靠的数据报协议。 ping是用来检测...

（1）    客户端浏览器通过DNS解析到www.baidu.com的IP地址，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到IP地址，然后通过tcp进行封装数据包，输入到网络层（2）    在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口（如服务器使用一个80端口进行监听客户的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相...

第一次发送后所设置的超时时间实际上为1.5秒，此后该时间在每次重传时增加一倍，一直到64秒，采用的是指数退避算法。一共重传12次，大约9分钟才放弃重传，该时间在目前的TCP实现中是不可变的，Solaris2.2允许管理者改变这个时间，tcp_ip_abort_interval变量。且其默认值为两分钟，而不是最常用的9分钟。...

浏览器中输入一个URL：（1）    首先浏览器要将URL解析为IP地址，解析域名就要用到DNS协议，首先主机会查询DNS的缓存，如果没有给本地DNS发送查询请求。DNS的查询方式有两种，一种是递归查询，一种是迭代查询。如果是迭代查询，本地的DNS服务器，向根域名服务器发出查询请求，根域名服务器告知该域名的一级域名服务器，然后本地服务器给该一级域名服务器发送查询请求，然后依次类推直到查询到该域名的...

（1）    每一台主机都会在ARP cache缓冲区建立一个ARP表格，用来记录IP位置和实体（MAC）位置的对应关系，这个表的每一条资料会根据自身的存活时间递减而最终消失，以确保资料的真实性（2）    当发送主机要发送数据包给目的主机的时候，会检查自己的ARP列表中是否存在该IP地址对应的MAC地址，如果有，直接将数据包发送到这个MAC地址，如果没有，就向本地网络发起一个ARP请求的广播包，...

（1）    ARP是一个位于TCP/IP协议栈中的网络层，负责某个IP地址解析成对应的MAC地址（2）    ARP协议的基本功能是通过目标设备的IP地址，查询目标设备的MAC地址，以确保通信的进行（3）    ARP攻击的局限性：ARP攻击仅能在以太网进行，无法对外网进行攻击（4）    ARP攻击的原理：ARP攻击 是通过伪造MAC地址和IP地址实现ARP欺骗，能够在网络中产生大量的通信量使...

IP地址由网络号和主机号组成，IP与子网掩码相与得到网络号，IP地址一共占4个字节。（1）    A类地址：网络号是前一个字节；起始位是0；第一个字节的范围：（0~127）（1.0.0.0-126.255.255.255）（2）    B类地址：网络号是前两个字节；起始位是10；第一个字节的范围：（128~191）（128.0.0.0-191.255.255.255）（3）    C类地址：网络号...

（1）    ICMP：因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机和路由器之间传递控制信息（2）    TFTP:是TCP/IP协议族中的一个用来在客户端与服务器之间进行简单文件传输协议，提供不复杂，开销不大的文件传输服务（3）    HTTP：超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷，快速的方式，适用于分布式超媒体信息系统（4）    DHCP：动...

RARP协议RARP是逆地址解析协议：作用是完成硬件地址到IP地址的映射，主要用于无盘工作站，因为无盘工作站配置的IP地址不能保存。工作流程：在网络中配置一台RARP服务器，里面保存着IP地址和MAC地址的映射关系，当无盘工作站启动后，就封装一个RARP数据包，里面有MAC地址，然后广播到网络上去，当服务器收到请求包后，就查找对应的MAC地址的IP地址装入响应报文中发回给请求者。因为需要广播请求报...

1.     tcp和udp的区别【1】    tcp是面向连接的，udp是面向无连接的面向连接：就是tcp传输之前要先发送连接请求和应答包，确定双方能够正常传输后，才会进行数据传输无连接：udp在发送数据之前，并不考虑对方能否接受到，甚至目的地址可能是无效的【2】    tcp能保证可靠传输，udp不能保证可靠传输所谓可靠性就是指tcp能保证把数据一定能送到目的地址，为了实现可靠性，tcp采用有...

载自：http://blog.csdn.net/binghuazh/archive/2009/05/28/4222516.aspx这两天看csdn有一些关于socket粘包，socket缓冲区设置的问题，发现自己不是很清楚，所以查资料了解记录一下： 一 .两个简单概念长连接与短连接：1.长连接     Client方与Server方先建立...

   最近把跨路由的数据传输过程搞的差不多了，所以特意写下这篇文章，仅为以后回忆之用。~     为了便于理解，先从同一广播域内两台主机通信开始叙述吧。只要能理解这些，那也就差不多可以理解跨路由传输过程...

iptables的简介netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案。它工作在网络层，针对TCP/IP数据包实施过滤和限制，是典型的包过滤防火墙；它也可以实现网络地址转换（NAT）等功能iptables的优点netfilter/i...

1.     电脑上不去网，以及DNS问题有什么症状（1）    路由器设置这种原因比较多，比如需要动手指定IP，网关，DNS服务器才可上网，请仔细检查计算机的网络设置（2）    浏览器本身出现故障时，就会导致无法浏览网页，解决就是重新安装浏览器（3）    DNS服务器问题:当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那就是DNS的问题，造成DNS的问题可能是联网时获取DNS...

1.     TCP,UDP端口扫描的实现形式（1）    端口扫描：端口扫描时主动连接到目标系统的TCP和UDP端口，以确定在目标系统上哪些服务正在运行，或者哪些服务处于监听状态的过程（2）    SYN扫描：双方并没有建立起一条完整的连接，而是扫描着先向被扫描的目的端口发出一个SYN包，如果从目标端口返回一个syn/ack包，就可以断定该端口处于监听状态（即端口是开放的），如果返回rst包，则...

1.     是否知道字节序，网络字节序与主机字节序的差异（大小端字节序）（1）    大端与小端是用来描述多字节数据在内存中的存放顺序，即字节序（2）    不同CPU有不同的字节序类型这些字节序是指整数在内存中保存的顺序这个叫做主机序（3）    网络字节顺序是TCP/IP中规定好的一种数据表示格式，它与具体的CPU类型、操作系统等无关，从而可以保证数据在不同主机之间传输时能够被正确解释。网络...

（1）    tcp：用于实现可靠传输的情况，文件非常重要，对网络拥堵有较高的要求的情况（2）   udp：用于高速传输和实时性较高的场合（即时通信）对于udp的实时视频通信，如果出现丢包，也会出现短暂的卡顿，但是如果采用tcp丢包后需要重传，会导致很长时间的卡顿。Udp可以进行广播通信。Udp还可以还可以在包总量较少的通信（DNS），客户端较多...

（1）    连接管理：三次握手，四次挥手（2）    数据破坏：通过校验和（3）    丢包：应答和超时重传机制（4）    分片乱序：序列号（5）    滑动窗口：提高发送效率，对发送端和接收端进行流量控制（6）    加快通信速度：快速重发，三次收到重发的消息，进行重发（7）    拥塞控制：慢启动算法，拥塞窗口...

（1）    将数据包进行编号，按包的顺序接收并存储（2）    接收端接收到数据包后，发送确认信息给发送端，发送端接收确认数据以后，再继续发送下一个包，如果接收端收到的数据编号不是期望的编号，则要求发送端重新发送...

Nagle算法简单的讲就是，等待服务器应答包到达后，在发送下一个数据包。数据在发送端被缓存，如果缓存到达指定大小就将其发送，或者在上一个数据的应答包到达，将缓存区一次性全部发送【若发送应用进程要把发送的数据逐个字节地送到TCP的发送缓存，则发送方就把第一个数据字节先发送出去，把后面到达的数据字节都缓存起来。当发送方收到对第一个数据字符的确认后，再把发送缓存中的所有数据组装成一个报文段发送出去，同时...

【1】   tcp对应的协议（1）    FTP：定义了文件传输协议，使用21端口（2）    Telnet：一种用于远程登陆的端口，使用23端口，用户可以以自己的身份远程连接到计算机上，可提供基于DOS模式下的通信服务（3）    SMTP：邮件传输协议，用于发送邮件，服务器开放的是25号端口（4）    POP3：他是和SMTP对应，POP3用于接收邮件，POP3协议所用的是110端口（5） ...

【1】   tcp的三次握手（1）    客户端发送请求包，告诉服务器 我想和你通信，数据包中syn位置为1，假设其序列号为x，客户端状态变成SYN_SENT（2）    服务器收到请求包后也发送一个请求包，告诉客户端现在可以进行连接了，数据包中syn位置为1，假设序列号为y（注意，客户端序列号和服务端序列号没有任何关系，他们是有各自的内核按照一定的规则生成的）但是这个应答包的32位应答号必须是x...

Tcp为什么是三次握手，为什么是四次挥手 （1） 三次握手的原因 因为信道是不可靠的，可能存在延时或者丢包，而三次是满足可靠传输的最小次数。如果只有两次，假设主机A发送的第一个请求包延时，主机A在等待一段时间后又重新发送一个请求包，完成数据连接并断开。但是这时上次发送的请求包才到达主机B，这时主机B认为又是一次连接，因此发送一个请求包给A，但A并没有发出新的请求，因此丢失了该数据包，最后B一直...

（1）    syn攻击利用TCP协议的缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。服务器收到连接请求，将此信息加入到未连接队列，并发送请求包给客户，此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接的队列里删除。配合IP欺骗，SYN攻击能够达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn请求包...

OSI模型（1）    物理层：IEEE802，IEEE802.2  作用：以二进制的数据形式在物理媒体上传输数据（中继器，集线器，网关）（2）    数据链路层：ARP,RARP,PPP,MTU 作用：传输有地址的帧，将比特组装成帧和点到点的传递，以及错误检测功能（网桥，交换机）（3）    网络层：IP，ARP,RAR，ICMP,RIP,OSPF,BGP,IGMP作用：负责数据包从源到宿的传递...

【1】   HTTP的主要特点（1）    简单快速：客户端向服务端发送请求时，只是简单的填写请求路径和请求方法即可，然后就可以通过浏览器或其他方式将请求发送就行了（2）    灵活：HTTP协议允许客户端和服务器端传输任意类型，任意格式的数据对象（3）    无连接：无连接的含义就是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接，采用这种传输方式可以节省传输时...

（1）   UDP（1）    UDP首部字节的大小为8（2）    用户数据报UDP有两个字段：数据字段和首部字段。首部字段很简单，只有8个字节，有四个字段组成，每个字段的长度为2个字节，个字段的定义如下：1.源端口：源端口号，在需要对方回信时选用，不需要时可以全为0；2.目的端口：目的端口号，这在重点交付报文时必须使用到；3.长度：udp用户数据报的长度，其最小值为8（仅有首部）；4.校验和：...

（1）   窗口的介绍窗口是缓存的一部分，用来暂时存放字节流。发送方和接收方各有一个窗口，接收方通过TCP报文段中的窗口字段告诉发送方自己的窗口的大小，放松方根据这个值和其他信息设置自己的窗口的大小。发送窗口内的字节都允许被发送，接受窗口内的字节都允许被接收，如果发送窗口左部分的字节已经发送，并且受到了确认，那么就将发送窗口向右移动一段距离，直到左部的第一个字节不是已发送并且已经确认的状态，接受窗...

1.     简述DNS域名解析的过程（1）    检查DNS服务器的缓存，若查到请求的地址或名字，即向客户机发出应答消息（2）    若没有查到，则在数据库中查找，若查到请求的地址或名字，即向客户机发出应答消息（3）    若没有查到，则将请求发给根域DNS.服务器，并依序从根域查找顶级域，由顶级域查找二级域，二级域查找三级域，直至要找到解析的地址或名字，即向客户机所在网络的DNS服务器发出应答...

1. 浏览器将域名解析为IP地址（1）先到浏览器缓存记录中查找（2）如果没有则到路由器缓存DNS记录中查找（3）没有则发送请求到本地域名服务器， 每一个本地域名服务器都维护一个高速缓存，存放最近用过的域名及IP地址（4）如果还没有则向根域名服务器发出递归查询，并依次从根域查找顶级域， 顶级域查找而二级域，二级域查找三级域，直到找到解析的地址。 通过这个IP地...