Linux测试题详解

一、linux系统相对windows系统有哪些优势？

1. 开源且免费，可根据需要进行裁剪，进行二次开发。
2. 安全、稳定、高效，常应用于各类服务器。
3. 灵活的自动化管理，可用shell/bash脚本实现各种自动化管理（举例一个网络管理的列子）。

二、常见的几个shell脚本例子

1. 由于机房预计2015/10/01停电，我想在2015/9/02关机。

at 23:00 2015-9-30

/bin/sync/sbin/shutdown –h now

1. 每天晚上12点准时关机

crontab –e

0 24 * * * shutdow –h now

1. 查看访问本机的远程主机数量

netstat –n –p TCP|awk –F‘: ‘‘{print $1}’|sort|uniq –c|sort -r

1. 查看进程Xorg的状态

top | grep “Xorg”

1. 查看cpu、内存的使用状态

top | grep　“CPU“

top | grep –A1 “Mem”//上一行也顺带给出来

三、常见的命令

1. cut  –d  ‘分隔字符’  -f #  filename：选取每行中的第#个内容
2. grep  ‘var’  filename：将文件内容中含有字符串‘var’的行搜索出来。
3. tar -jcv -f file/dirname.tar.bz2  file/dirname：-j/z：bzip2、-c：新建打包文件；-v：将正在处理的文件名显示出来
4. sed  ‘s/oldstring/newstring/g’ filename：用新字符串替换旧字符串。
5. awk
6. ping 192.168.43.45：通过发送icmp数据包，判断网络是否联通。
7. ifconfig eth0 192.168.43.45: 暂时给网卡设置IP，并根据IP所在class范围，自动设置netmask、network、broadcast等IP参数，也可通过ifconfig手动设置。
8. route –n：查看主机路由信息，–n：destination项不使用主机名，直接使用IP。
9. tcpdump –i eth0 –nn：以IP与port number获取eth0这张网卡上的数据包，持续3s。
10. nmap –sP [192.168.1.0/24]：通过数据包的检测，分析局域网内有几台主机是启动的，-P：以ping的方式；-s：扫描。
11. iptables –A INPUT –i eth1 –s 180.97.33.107 –j ACCEPT/DROP/REJECT
12. esfsck –p /dev/hda5修复分区。
13. sfdisk –d /dev/hda5 >/../file：保存分区表
14. fdisk /dev/hdc 查看分区详细信息
15. df 查看分区所有信息
16. dumpe2fs：查看文件系统

四、IOS七层协议图，及TCP/IP的解释。

1. 应用程序阶段：将要传输的数据及相关信息封装成数据包，向下传输给应用层。
2. 应用层：由应用程序提供的数据的类型，使用相应的通信协议，将来自应用程序的数据转换并封装起来，并给予一个应用层报头，主要是包括数据使用的通信协议。
3. 传输层：

1. TCP：添加TCP报头（192bytes），主要包括源/目的主机端口， 数据包序号（转换成IP数据包的序号）、SYN、ACK、FIN等。
2. UDP：添加UDP报头，主要包括源/目的主机端口、数据包序号等。

1. 网络层：添加一个IP报头（256bytes），主要包括来源与目的IP、MAC数据帧序号（转换成MAC的序号）、TTL（生存时间0~255）等。IP数据包最大为65535bytes（约64KB）。（从网络层（IP数据包）开始，数据包才有限制）
2. 网络接口层：添加MAC帧头，主要包括目的/源硬件地址；//再转成比特流后，利用传输介质发送到远程主机上。MAC帧最大可以达到1500bytes（约1.5KB）
3. 当接收端收到数据包后，再以相反的方向拆解开来，由接受端应用程序查看数据。

​​​​五、集线器、交换机、路由器的联系与区别。

1. 将多个主机连接起来的共享带宽设备，通过广播的形式传输数据，一次只能有一台主机发送数据。
2. 将多个主机连接在一起的非共享设备，一次可以同时连接多对主机，相互传输数据，相互独立。
3. 路由器包含交换机的功能，同时具有IP转换的功能，用于不同网段之间的连接。IP路由器用户私有网络和公有网络的连接。

六、TCP和UDP的联系与区别。

1. TCP，控制传输协议，是面向连接的传输方式，需要进行三次握手，确保通道畅通后才开始传输数据，能够保证数据正确有序的传输到客户端。
2. UDP，用户数据包协议，是面向无连接的传输方式，不确保通道畅通，无法保证数据正确有序得传输到客户端，但是比较快速。

七、简述防火墙的概念

1. 防火墙就是通过定义一些有顺序的规则，管理进出主机的数据数据包的一种机制，更广义的来说，只要能够分析与过滤进出我们管理的网络的数据包的数据，就可以称为防火墙。
2. 防火墙由Netfiler和TCP_Wrappers组成

1. Netfiler，数据包过滤防火墙，由iptables软件提供的功能，由三个tables和9条chain组成，分别是Filter（input、output、forward）、NAT、Mangle。
2. TCP_Wrappers用来规定哪些IP能够使用主机上的哪些服务。

八、TCP的三次握手和四次挥手

1. 第一次握手：客户端向服务器发送一个SYN(syn=i)数据包，请求连接，进入SYN_SEND状态。
2. 第二次握手：服务器端收到客户端的SYN数据包后，向客户端发送一个确定与请求连接数据包SYN（syn=j），ACK（ack=i+1），进入SYN_RCVD状态；
3. 第三次握手：客户端端接受到SYN/ACK数据包后，向服务器端发送一个ACK（ack=j+1）确认数据包，并进入ESTABLISHED状态,服务器端接受到ACK数据包后，也进入ESTABLISHED状态。连接建立，开始传输数据。

 

1. 第一次挥手：客户端向服务器端发送一个FIN数据包，表示本方请求断开，并进入FIN_WAIT_1状态。
2. 第二次挥手：服务器收到请求后，暂不接受断开请求，继续传输数据，并向客户端发送一个ACK确认数据包。并进入CLODE_WAIT状态。客户端接受到ACK数据包后，进入FIN_WAIT_2状态。
3. 第三次握手：服务器端数据发送完毕后，向客户端发送一个FIN数据，请求断开，并进入LAST_ACK状态。
4. 第四次握手：客户端收到FIN数据包，向服务器端发送一个ACK确认数据包，并进入TIME_WAIT状态，确定服务器端接受到ACK数据包后，就断开连接CLOSED；服务端接受到ACK数据包，断开连接CLOSED。