知识点0216

经过两个RTT，第三次发送时，rwnd = 13KB,cwnd = 4KB，发送窗口取较小值：4KB
经过三个RTT，第四次发送时，rwnd = 9KB,cwnd = 8KB，发送窗口取较小值：8KB
经过四个RTT，第五次发送时，rwnd = 1KB,cwnd = 16KB，发送窗口取较小值：1KB
当然第五次发送之后接受窗口就满了，主机甲就会周期性的只发送一个字节数据的报文段，一旦主机乙的缓存有空，确认报文段就会出现非0的通知窗口值，当然这里是题目要求，主机乙的数据不被取走，仅仅为了计算，并非实际情况。

若甲收到1个来自乙的TCP段，该段的序号seq=1913、确认序号ack=2046、有效载荷为100字节，则甲立即发送给乙的TCP段的序号seq1=ack=2046和确认序号ack1=seq+100=2013，

由子网掩码255.255.252.0（11111111.11111111.11111100.00000000）可知网络为连续的1，那么主机位为连续的0，也就是10位，然后题目要发送广播分组，所以求的是广播地址，广播地址的主机位也是全为1，所以主机180.80.77.55所在的广播地址就是 180.80.010011（11.11111111），括号里面的是主机号，主机号全为1就是广播地址，即180.80.79.255

TCP/IP参考模型的网络层提供的是( 无连接不可靠的数据报服务)
以太网的MAC提供的是无连接的不可靠的服务。

IP路由器运行路由协议，更新设备路由表。当检测到网络发生拥塞时，合理丢弃IP分组。路由器根据收到的IP分组的目的IP地址，将其转发至合适的输出线路上。但是IP路由器只是尽最大努力交付数据报，不会进行差错校验，也不能确保传输的IP分组不丢失。

Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再将网址提交DNS域名解析服务器进行IP地址的解析

Tcp套接字中，不会阻塞的是哪─种操作？bind只是将套接字绑定，而读 写以及连接都会导致阻塞

TCP/IP详解上原话：“尽管允许使用不连续的子网掩码，但为了减少为找到所需网络号而进行的额外操作所造成的开销，建议使用连续的子网掩码。
“250：11111010 而掩码必须为连续的1

B机器未监听任何端口,A又向B的80端口发送了数据包,所以B不会建立连接,会异常结束建立连接,会发送 RST 包,如果是正常结束的话就会发送 FIN包, RST 是 TCP 连接中 出现差错产生的, RST 置1可以用来拒绝一个非法的报文段或拒绝打开一个连接。

1、因为ping的话 后面跟的是地址，所以要先将域名转换为ip地址，即用到了DNS
2、获取到ip地址后，在数据链路层是根据MAC地址传输的，所以要用到ARP解析服务，获取到MAC地址
3、ping功能是测试另一台主机是否可达，程序发送一份ICMP回显请求给目标主机，并等待返回ICMP回显应答，（ICMP主要是用于ip主机、路由器之间传递控制信息，控制信息是指网络通不通，主机是否科大）
4、TCP的话，不涉及数据传输，不会用到

小端法(Little-Endian)就是低位字节排放在内存的低地址端(即该值的起始地址),高位字节排放在内存的高地址端;
大端法(Big-Endian)就是高位字节排放在内存的低地址端(即该值的起始地址),低位字节排放在内存的高地址端;

synflood攻击(即SYN Flood攻击) SYN洪水攻击, 是基于有连接的, 因此它只能攻击TCP服务, 不能攻击UDP服务

socket用于描述IP地址和端口，是一个通信链的句柄
socket客户端的端口是不固定的
socket服务端的端口是固定的
socket 可以基于TCP 面向连接 也可以基于UDP无连接

地址解析协议， 即 ARP （Address Resolution Protocol） 是根据IP地址获取物理地址的一个TCP/IP协议。 主机 发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

cookie是存储在客户端的

DNS欺骗攻击是攻击者采用某种欺骗手段，使用户查询服务器进行域名解析时获得一个错误的IP地址，从而可将用户引导到错误的Internet站点。

网络层：IP协议、ICMP协议、ARP协议、RARP协议。
传输层：UDP协议、TCP协议。
应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议，SNMP协议， TFTP。

网络延迟：传输介质中传输所用的时间，即从报文开始进入网络到它开始离开网络之间的时间。

分片在路由器上，重组在目的主机上

IP不提供可靠的传输服务，它不提供端到端的或（路由）结点到（路由）结点的确认，对数据没有差错控制，它只使用报头的校验码，它不提供重发和流量控制。流量控制由TCP负责

HTTPS采用SSL协议实现bai安全访问。SSL协议及其继du任者TLS协议，是zhi一种实现网dao络通信加密的安全协议，可在客户zhuan端（浏览器）和服shu务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。

一台刚刚接入互联网的WEB服务器第一次被访问到时，不同协议的发生顺序是：ARP -> DNS -> HTTP

linuz通过提供socket接口来进行网络编程
UDP是不可靠服务
主动关闭的一端会出现TIME_MAIT状态
长连接相对短连接可以节省建立连接的时间
服务端编程会调用listen ( )，客户端会调用bind ( )

(NAT）地址转换实现了对用户透明的网络内部地址的分配
地址转换解决了因特网地址短缺所面临问题
使用地址转换后，对"IP包加长"，"快速转发"不会造成什么影响
地址转换内部主机提供一定的”隐私”

三次连接：
Client端发送连接请求报文，Server端接受连接后回复ACK报文，并为这次连接分配资源。Client端接收到ACK报文后也向Server端发生ACK报文，并分配资源，这样TCP连接就建立了。

如果主机想访问本地局域网外的某一网络，需要做两件事： 1、设置本机的默认网关 。 2、本地局域网默认网关上需要设置一条路由，用以完成本地局域网内的任一一台主机要实现通过局域网与另一个局域网通信

TCP是用面向连接的传输保证数据准确可靠的传输，对数据封装成TCP报文，每个TCP报文有编号，使用滑动窗口进行发送，接收ACK确认报文，以便接收端能够准确的恢复。
ACK确认，使得TCP传输相对可靠

cookie数据存放在客户的浏览器上，session数据放在服务器上。
session是针对每一个用户的，变量的值保存在服务器上，用一个sessionID来区分是哪个用户session变量
保存这个session id的方式可以采用cookie