面试前你必须知道的网络知识,学到就是赚到

最新推荐文章于 2024-08-26 16:40:37 发布
最新推荐文章于 2024-08-26 16:40:37 发布
阅读量223 收藏 1
点赞数
分类专栏: 网络 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46657980/article/details/115626503
版权

目录

应用层

HTTP协议格式是什么样的

cookie和session的区别

长连接和短连接的区别

HTTP粘包怎么解决

301和302有什么区别

GET和POST有什么区别

HTTPS加密流程是什么样的

HTTP和HTTPS的区别

HTTP不同版本之间的区别

传输层

三次握手以及四次挥手的过程是什么样的

握手为什么是三次,挥手为什么是四次

TIME_WAIT状态有什么用

一台主机上出现大量的CLOSE_WAIT或者TIME_WAIT的原因是什么,怎么解决

握手失败双方是如何处理的

TCP如何实现可靠传输

什么是TCP粘包,怎么解决

应用层

应用层详解请参考:https://blog.csdn.net/m0_46657980/article/details/113643164

  • HTTP协议格式是什么样的

首行(请求首行/响应首行)、头部、空行、正文

  • cookie和session的区别

Cookie是保存在客户端的数据,每次请求服务端时通过Cookie字段发送给服务器来维持客户端状态

Session是保存在服务端的客户端会话信息,服务端为每个客户端创建会话信息保存客户端状态,通过Set-Cookie返回给客户端Session_id防止隐私泄露,维持客户端状态

  • 长连接和短连接的区别

长连接:客户端和服务端建立了连接以后不会断开,然后进行通信(也就是发送报文)。这种方式由于连接一直存在,所以称为长连接

短连接:客户端和服务端每进行一次通信才发起连接,通信完成以后立即断开连接

  • HTTP粘包怎么解决

解决方案:

  • 特殊字符间隔,必须对数据中的特殊字符进行转义操作,否则会造成二义
  • 数据定长:实际数据较小则需要进行补位
  • 在应用层头部中定义数据长度(例如:HTTP协议,UDP协议,根据头部中的数据长度取出数据)

  • 301和302有什么区别

301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址

302重定向只是暂时的重定向,搜索引擎会抓取新的内容而保留旧的地址,因为服务器返回302,所以,搜索搜索引擎认为新的网址是暂时的

  • GET和POST有什么区别

(摘自:https://blog.csdn.net/yipiankongbai/article/details/24025633

  1. GET是安全方法,因为使用GET的HTTP请求不会在服务器上修改信息,POST可能会修改服务器上的资源的请求

  2. GET请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。POST请求会把请求的数据放置在HTTP请求包的包体中。因此,GET请求的数据会暴露在地址栏中,而POST请求则不会

  3. 对于GET,特定的浏览器和服务器对URL的长度有限制。因此,在使用GET请求时,传输数据会受到URL长度的限制。对于POST,由于不是URL传值,理论上是不会受限制的,但是实际上各个服务器会规定对POST提交数据大小进行限制

  4. POST的安全性比GET的高。比如,在进行登录操作,通过GET请求,用户名和密码都会暴露再URL上,因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因,此时的用户名和密码就很容易被他人拿到了

  • HTTPS加密流程是什么样的

认证服务器->协商会话密钥->加密通信(详细请参考:https://blog.csdn.net/m0_46657980/article/details/113643164

  • HTTP和HTTPS的区别

  1. https协议需要到CA申请证书
  2. http是超文本传输协议,信息是明文传输,https是具有安全性的加密传输协议
  3. http的连接很简单,是无状态的;HTTPS协议是可进行加密传输、身份认证的网络协议,比http协议安全。

  • HTTP不同版本之间的区别

协议版本:0.9  1.0  1.1  2.0

0.9:并没有当前的协议格式,并且只支持HTML数据传输
1.0:完成了HTTP协议格式标准的定义,但是在这一版中并没有过分追求性能(1.0仅支持短连接—简单的请求—响应协议)
1.1:使用最多,支持了更多请求方法以及功能,并且更加追求性能(完善了缓存机制,支持长连接,管线化传输)
2.0:需求规划当中,采用二进制传输

传输层

传输层详解请参考:https://blog.csdn.net/m0_46657980/article/details/113757894

  • 三次握手以及四次挥手的过程是什么样的

  • 握手为什么是三次,挥手为什么是四次

  1. 建立连接握手为什么是三次?TCP是面向连接的,通信两端都必须确认对端有数据收发功能,只是四次没必要,两次不安全

  2. 断开连接挥手为什么是四次?FIN只能表示对方不再发送数据,不表示对方不再接收数据,因此被动关闭方收到断开连接请求并进行回复后,还可以继续发送数据,只有在确认自己不再发送数据时,才会给对方发送FIN,因此挥手是四次

  • TIME_WAIT状态有什么用

进入TIME_WAIT等待一段时间就是为了避免新启动一个socket使用相同的地址信息,受到原有连接的影响

TIME_WAIT等待时间是两个MSL(报文最大生存周期)时间,目的:为了处理有可能重传的FIN,等待对重传的FIN包的确认回复,避免重传的数据对新连接造成影响,TIME_WAIT更多的是为了保护客户端

  • 一台主机上出现大量的CLOSE_WAIT或者TIME_WAIT的原因是什么,怎么解决

  1. 一台主机上出现大量的CLOSE_WAIT状态的socket是什么原因?一旦一台主机上出现了大量的CLOSE_WAIT状态的socket则表示程序中可能在对方关闭连接时没有关闭套接字释放资源,这是一种编程上存在的错误,连接断开但没有关闭套接字

  2. 一台主机上出现大量的TIME_WAIT状态的socket是什么原因?一台主机上出现大量的TIME_WAIT意味着这台主机上进行大量的套接字主动关闭,常见于爬虫服务器

    解决方案:调整TIME_WAIT等待时间;设置套接字选项——地址重用

  • 握手失败双方是如何处理的

server端发送了SYN+ACK报文后就会启动一个定时器,等待client返回的ACK报文

如果第三次握手失败的话client给server返回了ACK报文,server并不能收到这个ACK报文。那么server端就会启动超时重传机制,超过规定时间后重新发送SYN+ACK,重传次数默认是5次

如果重传指定次数到了后,仍然未收到ACK应答,那么一段时间后,server自动关闭这个连接。但是client认为这个连接已经建立,如果client端向server写数据,server端将以RST包(对方要求重新建立连接,把携带RST标识的称为复位报文段)响应

  • TCP如何实现可靠传输

详解请参考:https://blog.csdn.net/m0_46657980/article/details/113757894

安全传输:确认应答机制、超时重传机制、序号+确认序号、校验和

避免丢包:滑动窗口机制、拥塞机制

挽回更多性能损失(性能提高):快速重传机制、捎带应答机制、延迟应答机制

  • 什么是TCP粘包,怎么解决

粘包:TCP在传输层对应用数据边界不敏感,因此需要程序员在应用层进行数据的边界管理

解决方案:

  • 特殊字符间隔,必须对数据中的特殊字符进行转义操作,否则会造成二义
  • 数据定长:实际数据较小则需要进行补位
  • 在应用层头部中定义数据长度(例如:HTTP协议,UDP协议,根据头部中的数据长度取出数据)
@余笙!
关注
专栏目录
大数据学习指南从入门到精通
Lansonli(蓝深李)的博客
05-21 2万+
利用框架的力量,看懂游戏规则,才是入行的提大多数人不懂,不会,不做,才是你的机会,你得行动,不能畏首畏尾选择才是拉差距关键,风向,比你流的汗水重要一万倍,逆风划船要累死人的为什么选择学习大数据开发,不选择Java开发?借棋弈做比喻,智商高的不要选择五子琪,要选择围棋,它能长久地吸引你。不都是在棋盘上一颗黑子一颗白子地下吗?因为围棋更复杂,能够掌握如此复杂的技艺、产生稳定输出的棋手、让我们更佩服。选择学习大数据开发也如此,能让你的职业生涯走得更远,少走弯路。
解决tcp连接有大量close_wait问题
xiashenbao的博客
12-01 2420
解决tcp连接有大量close_wait问题 问题现象 新部署的生产环境总有连接超的情况,在服务器上通过以下脚本 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 查询,发现CLOSE_WAIT较多 CLOSE_WAIT 101 ESTABLISHED 227 TIME_WAIT 4 排查过程 tcpdump抓包 分析抓包日志,发现负载均衡服务器F5的IP与后面应用的服务器IP不在同一个网段 解决方案 当跨网段nat
2024年最新Pythonframework面试题,如何学习网络安全_怎么学习网安,面试了解什么
egrhef的博客
04-23 832
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的客户或者急于找到工作的客户,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。
网络安全入门教程(非常详细)从零基础入门到精通
Hacker0830的博客
03-21 3384
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。 2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。 3.有多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。 4.遇到实在搞不懂的,可以先放放,以后再来解决。
网络安全学习路线(非常详细)从零基础入门到精通,看完这一篇就够了
最新发布
HUANGXIN9898的博客
08-26 1018
小白人群想学网安但是不知道从哪入手?一1.了解网安相关基础知识了解中华人民共和国网络安全法、熟知网络安全的相关概念:包括信息安全、风险管理、网络攻防原理、认证与加密等基本概念,2. Linux操作系统Linux操作系统目录结构Linux命令格式Linux文件和目录操作命令Linux用户和用户组操作命令Linux查看和操作文件内容命令3. 计算机网络知识包括TCP/IP协议、网络设备、网络拓扑结构等计算机网络基础知识,SHELL。
2024年最全2024年要想翻身赚大钱,网络安全是你必须知道的“薪”机遇,7年老网络安全一次坑爹的面试经历
2401_84301948的博客
05-05 871
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
Java开发基础知识学习总结之(上)-王者笔记建议收藏
热门推荐
java李阳勇的博客
07-24 1万+
面向过程 :面向过程性能比面向对象高。因为类调用需要实例化,开销比较大,比较消耗资源,所以当性能是最重要的考量因素的候,比如单片机、嵌入式开发、Linux/Unix等一般采用面向过程开发。但是,面向过程没有面向对象易维护、易复用、易扩展。面向对象 :面向对象易维护、易复用、易扩展。因为面向对象有封装、继承、多态性的特性,所以可以设计出低耦合的系统,使系统更加灵活、更加易于维护。但是,面向对象性能比面向过程低。参考问题 :面向过程性能一定比面向对象高?
2024年Python最全从入门到实战:Python网络爬虫指南,阿里p7面试难度
2401_84140023的博客
05-03 845
在本文中,我们介绍了Python网络爬虫的基础知识,包括网络爬虫的概念、Python在网络爬虫中的应用以及如何构建简单的网络爬虫。通过学习如何编写网络爬虫,您可以更好地利用互联网上的数据资源,加快信息收集的效率。
2024年Web端最新「计算机网络端必备知识,看到就是赚到(1),web端工程师面试题及答案
2401_84437982的博客
05-12 820
好了,这就是整理的端从入门到放弃的学习笔记,还有很多没有整理到,我也算是边学边去整理,后续还会慢慢完善,这些相信够你学一阵子了。做程序员,做端工程师,真的是一个学习就会有回报的职业,不看出身高低,不看学历强弱,只要你的技术达到应有的水准,就能够得到对应的回报。开源分享:【大厂面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】学习从来没有一蹴而就,都是持之以恒的,正所谓活到老学到老,真正懂得学习的人,才不会被这个代的洪流所淘汰。
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇你就是网络安全高手了。
白帽黑客八哥的博客
06-06 1130
关于我我算是“入行”不久的一个新人安全工作者,为什么是引号呢,因为我是个“半个野路子”出身。早在13年的候,我在初中期就已经在90sec、wooyun等社区一直学习、报告漏洞。后来由于升学的压力,我逐渐淡出了安全圈子,也没有继续学习技术。也因为这个原因,高考选择专业,对计算机专业情有独钟,因为分数线的原因最后只能选了个通信工程。大四那年我被骗到了电子厂,无法忍受流水线的工作,愤而撩了挑子。途一片渺茫的候,我连夜爬起自学起了网络安全,开启了我的网络安全开发之路。至今已毕业多年,一直在这条热爱的道路上
Java程序员面试算法宝典pdf,刷到血赚!Alibaba内部出品
m0_60746500的博客
08-07 472
深入浅出Kubernetes:理论篇 ###1.1 这么理解集群控制器,能行! 1. 大图 2. 控制器原理 3. 简易的冰箱 4. 统一入口 5. 控制器 6. 控制器管理器 7. Shared Informer 8. List Watcher 9. 举例 10. 服务控制器 11. 路由控制器 12. 结束语 ###1.2 集群网络详解 1. 鸟瞰 2. 集群网络搭建 3. 通信 ###1.3 集群伸缩原理 1. 节点增加原理
Python毕业设计—系统为什么我劝你千万别靠接单赚钱?,【面试总结】
2401_83621136的博客
04-05 411
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
【程序人生】从外包到大厂,你知道我这一个月是怎么过的吗?
公号:一条coding
08-15 1万+
关于外包那些事
BAT2021年最新一二三 面试问题,挑战一下你能走到哪一步
XX15218893246的博客
05-27 271
背景 今年实在太难了,从去年3月份开始我就选择离职然后单干,刚开始和几个同事一起投资开公司,想着做近几年比较火的知识付费,好歹科班出身的程序猿,难不成我还不能给人家讲讲Java课收一波知识付费,但是奈何才发现是我想的太简单的,没有流量就没有销量,我还想着到处线下拉流量,但是这年头做知识付费真难,最后钱没有赚到,现在连找份工作都难,因为低的岗位看不上,高的岗位人家也觉得我手高眼低 我大概年初2月份就开始投简历,投了超多的简历,天天面试面试面试面试面试面试面试…庆幸的是还是上岸了(嘻嘻开心开心)。但其实所谓
Linux——基础IO
m0_46657980的博客
11-06 988
1、C标准库IO接口 fopen, fread, fwrite, fseek, fclose 接口实现方式: (1)FILE* fopen (char* filename, char* mode); mode: 文件打开方式——只读、只写、读写、追加写 具体为: r :只读——若文件不存在,打开失败;若存在,则直接打开 r+ :读写——若文件不存在,打开失败;若存在,则直接打开 w :只写——若文件不存在,创建新文件;若存在,则清空文件原有内容打开文件 w+:读写——若文件不存在,创...
Linux——环境变量(终端shell中进行系统运行环境配置的变量)
m0_46657980的博客
10-04 769
1、基本概念 环境变量就是一个变量,用于存储运行的环境参数shell中的普通变量,可以起到环境配置的作用,但无法进行数据传递。 作用: (1)可以使系统环境配置更加灵活 (2)可以通过环境变量向子进程传递数据 2、常见环境变量 PATH:存储程序运行默认的搜索路径 HOME:指定用户的祝工作目录(即用户登录到Linux系统中默认的目录) SHELL:当shell,它的值通常是/bin/bash 3、和环境变量相关的命令 echo:直接打印某个变量内容 export:设置一...
Linux——线程详解
m0_46657980的博客
01-11 470
1. 线程的概念 1.1 基本概念 线程是进程中的一条执行流,是CPU调度的基本单位,一个进程中可以有多个线程 Linux下的线程执行流是通过pcb实现的,且一个进程中可能有多个pcb,并且这些pcb共享同一个进程中的大部分资源,因此,也被称为轻量级进程 Linux下,线程是CPU调度的基本单位,进程是系统进行资源分配的基本单位 1.2 线程之间的独有与共享 共享:虚拟地址空间(代码段和数据段)、文件描述符表、信号处理方式、工作路径 独有:线程栈、寄存器、信号屏蔽字、优先级、errno、线程标
Linux常用工具——yum、vim、gcc、gdb等
m0_46657980的博客
08-17 461
目录 1、Linux软件包管理器——yum 2、Linux编辑器——vim 3、Linux编译器——gcc/g++ 4、Linux调试器——gdb 5、Linux项目自动化构建工具——make/Makefile 6、项目版本管理工具——git 1、Linux软件包管理器——yum (1)软件包管理工具:安装其他软件工具 yum是Linux下非常常用的一种包管理器,主要应用在Fedora,RedHat,Centos等发行版上,类似于手机上的应用商店,提供软件包安装、查看、移除等操作 (2)
Linux——网络(应用层—HTTP协议、HTTPS协议)
m0_46657980的博客
02-04 366
1、应用层的作用 负责应用程序之间的数据沟通 2、应用层协议 自定制协议:程序员自己设计的协议,涉及到数据传输性能、数据的解析性能 序列化:将多个数据对象按照指定协议进行组织成为持久化存储或数据传输的二进制数制串 反序列化:将二进制数制串按照指定协议进行解析得到各个数据对象 典型序列化方式: 结构体二进制序列化;protobuf序列化;json序列化 知名协议:HTTP协议 3、HTTP协议 HTTP:超文本传输协议 URL 网址:URL-统一资源定位符,在网络中定位某台主机上的某个
C++求职面试必会知识点总结:涵盖基础到网络数据库
这份文档是C++开发工程师求职过程中的一份重要知识点总结,由作者Simon和Estelle在2019年9月17日编写。它涵盖了C++的基础知识,包括但不限于: 1. 基本语言运算:异或运算符`^`满足交换律和结合律,如`a^b^b=a`, `a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值