计算机网络面试题、知识点

下面有关https和http的描述，说法错误的是？

A https使用端口443，http使用端口80

B http是HTTP协议运行在TCP之上。所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份。

C https是HTTP运行在SSL/TLS之上，SSL/TLS运行在TCP之上

D https会明显比http协议慢很多

 

http使用TCP 三次握手建立连接，客户端和服务器需要交换3个包，https除了 TCP 的三个包，还要加上 ssl握手需要的9个包，所以一共是12个包。

所以https会明显比http协议慢很多，但是为了安全性，越来越多网站开始用https了。客户端和服务器端都无法验证对方的身份。这句话错误，可以进行身份验证

 

 

物理层：   RJ45 、CLOCK 、IEEE802.3 （中继器，集线器，网关）  

数据链路： PPP 、FR 、 HDLC 、VLAN 、MAC 、CSMA/CD（网桥，交换机）  

网络层：   IP、ICMP 、ARP、RARP、OSPF、IPX 、RIP 、IGRP （路由器)

传输层：   TCP 、UDP 、SPX

会话层：   NFS 、SQL 、NETBIOS、RPC  

表示层：   JPEG 、MPEG 、ASII

应用层：   FTP、DNS 、Telnet 、SMTP 、 HTTP 、 WWW 、 NFS

应用层DNS协议主要用于实现网络设备名字到IP地址的映射

 

物理层：通过媒介传输比特,确定机械及电气规范（比特Bit）

数据链路层：将比特组装成帧和点到点的传递（帧Frame）

网络层：负责数据包从源到宿的传递和网际互连（包PackeT）

传输层：提供端到端的可靠报文传递和错误恢复（段Segment）

会话层：建立、管理和终止会话（会话协议数据单元SPDU）

表示层：对数据进行翻译、加密和压缩（表示协议数据单元PPDU）

应用层：允许访问OSI环境的手段（应用协议数据单元APDU）

 

TCP/IP模型中，ARP协议属于网络层，在OSI参考模型中，ARP属于数据链路层

 

根据本地网的业务覆盖范围和通信容量的不同，可以有其不同的网路组织方式。

1、适合于特大和大城市的本地网的网路组织 

采用分区双汇接局结构。

2、适合于中等城市的本地网的网路组织 

采用汇接局全覆盖结构。

3、适合于较小本地网的网路组织 

采用一级（无汇接局）网状网结构。

 

交换机最大的好处是快速，路由器最大的好处是控制能力强。

 

10.1.0.1/17的广播地址是 10.1.127.255

网络号17 主机号15位   广播地址为主机号全1

 

HTTP中的POST和GET在下列哪些方面有区别?()

 

 

某一速率为100M的交换机有20个端口，其一个端口上连着一台笔记本电脑，此电脑从迅雷上下载一部1G的电影需要的时间可能是多久？

网速一般约等于带宽的1/8~1/10，所以网速约为10M/S ~12.5M/s  假设20个端口只有一个人在用 最短时间time=1024/12.5=82s

在国内交换机中，长途交换局一般采用CAMA方式，市话局采用 LAMA方式，而长市合一局二者均需采用。

 

Linux下：

tcpdump  是简单可靠网络监控的实用工具

netstat  显示网络有关的信息，比如套接口使用情况、路由、接口、协议等

ifconfig 是查看活动的网卡信息

Top       显示活动进程方面的情况

 

 

A类IP地址范围从1.0.0.0 到126.0.0.0。   可用的A类网络有126个。 

B类IP地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个 。 

C类IP地址范围从192.0.0.0到223.255.255.255。C类网络可达209万余个。 

D类地址用于多点广播（Multicast）。

D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。 

E类IP地址以“llll0”开始，为将来使用保留。 

 

 

网络地址为172.16.0.0，采用子网掩码255.255.224.0 .以下说法正确的是（）

A 其中一个子网的广播地址为：172.16.32.255

B 其中一个子网的广播地址为：172.16.128.255

C 划分了8个有效子网

D 划分了6个有效子网

 

根据子网掩码可以知道网络号有多少位，主机号有多少位

255.255.224.0

11111111  11111111  11100000  00000000

网络号有19位，主机号有13位

 

网络地址：172.16.0.0

广播地址：网络地址的主机位有13位全部变成1

1010 1100   0001 0000 0001 1111 1111 1111

即：172.16.31.255

 

有效子网=子网数-2

所以第一个子网为172.16.0.0；

第二个为172.16.32.0；

第三个为172.16.64.0；

第四个为172.16.96.0；

第五个为172.16.128.0；

第六个为172.16.160.0；

第七个为172.16.192.0；

第八个为172.16.224.0；

广播地址:下个子网-1.所以第2个子网的广播地址分别是172.16.31.255.

综上所述应该选C

 

我们移动通信的体制规定，公众移动电话网的移动用户与市话、长话用户通话时，移动通信网内音频带内的信噪比大于或等于29dB

 

以下哪个功能比较适合使用UDP协议？

A 数据多播B 可靠连接

C 流量控制D 拥塞控制

CD和TCP有关，所以选A

 

四种情况会发送RST包：
1、端口未打开
2、请求超时
3、提前关闭
4、在一个已关闭的socket上收到数据

 

DNS劫持，指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。范例就是收到各种推送广告等网站。

DNS污染，指的是用户访问一个地址，国内的服务器(非DNS)监控到用户访问的已经被标记地址时，服务器伪装成DNS服务器向用户发回错误的地址的行为。比如不能访问Google、YouTube等。

 

关于IP组播，描述正确的是？

A 组播是一种允许一个或多个发送者（组播源）发送单一的数据包到多个接收者（一次的，同时的）的网络技术。

B 组播可以大大的节省网络带宽，因为无论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。

C 组播技术的核心就是针对如何节约网络资源的前提下保证服务质量。

D 组播技术无论接收方是否需要，网络设备都将所有广播信息向所有设备发送。  ABC

 

组播技术无论接收方是否需要，网络设备都将所有广播信息向加入该多播组的所有设备发送。

 

关于HTTP协议头描述不正确的是()

A cookie是通过http请求正文服务器端

B cookie是保存在客户端的

C 服务器端可以读取用户端的所有cookie

D cookie是通过http请求报头传到服务器端

A 错误， cookie是通过http请求报头传到服务器端

 

各个路由协议衡量路由的好坏标准是（ ）。

A 路由B 路由器优先级

C 路由权D 包转发率路由权：用于选择最佳路由的信息。

 

某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是”该防火墙能够( )”.

A 使公司员工只能访问Internet上与其业务联系的公司的IP地址.

B 仅允许HTTP协议通过,不允许其他协议通过,例如TCP/UDP.

C 使员工不能直接访问FTP服务器端口号为21的FTP地址.

D 仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

 

选B,错在仅允许HTTP，不允许TCP。这是不可能的。

大家知道，一次HTTP请求需要用到TCP协议，如果TCP都不让出去，那HTTP还能出去么？当然不行。

此题的关键是HTTP需要使用TCP，把TCP禁了，相当于HTTP也被禁了。

 

/etc/hosts 主机名到 IP 地址的映射关系的文件

/etc/resolv.conf DNS 服务的配置文件 

/etc/gateways 建立动态路由需要用到的文件 

 

 

A,B两台机器都正常工作,B机器未监听任何端口.如果A机器向B机器80端口发送SYN包,会收到何种类型的回包?

A ACK包B FIN包

C 不会收到回包D RST包

 

因为B机器未监听任何端口,A又向B的80端口发送了数据包,所以B不会建立连接,会异常结束建立连接,会发送RST包,如果是正常结束的话就会发送FIN包,RST是TCP连接中 出现差错产生的,RST置1可以用来拒绝一个非法的报文段或拒绝打开一个连接

 

 

TIME-WAIT和LAST-ACK状态为TCP连接关闭过程中的出现的状态。

TELLIN智能网中SAU与SSP之间的连接是单纯的信令链路连接

 

ATM信元的交换方式为电路交换和分组交换的组合

 

路由器收到一个数据包，数据包的目标地址是202.65.17.4，该子网属于哪一个网段？

A 202.65.4.0/20

B 202.65.16.0/22

C 202.65.20.0/21

 

子网地址 = 子网掩码和IP地址相与

答案中，均采用CIDR编制方式，可以求出子网掩码。

A:子网掩码：    255.255. 11110000  00000000

    IP地址   ：202.65.  00010001  00000100

    子网地址：  202.65.16.0

所以A错

同理可退B,C，得出正确答案B

 

下列哪些http方法对于服务端和用户端一定是安全的？（）

A GET B HEADC TRACE

D OPTIONSE POST

 

GET:通过请求URI得到资源,

POST:用于添加新的内容,

OPTIONS:询问可以执行哪些方法,

TRACE:用于远程诊断服务器,

HEAD:类似于GET, 但是不返回body信息,用于检查对象是否存在,以及得到对象的元数据

HEAD,GET,OPTIONS和TRACE视为安全的方法，因为它们只是从服务器获得资源而不对服务器做任何修改，

但是HEAD,GET,OPTIONS在用户端不安全。而POST则影响服务器上的资源。

 

 

在SOCKET通信过程中，下列哪些函数是客户端需要调用，但是服务端不需要调用的函数？

A  socket()B bind()

C  connect()D send()

 

服务器： socket();  //socket要求必须绑定socket；

        bind();  //绑定端口和IP，这样我们才知道是那台主机；

        listen();  //监听，看有没有请求连接

        accept();  //接收请求

        send()||rev();//接收和发送消息

客户端： socket(); //socket要求必须绑定socket；

        connect(); //请求连接

 

RARP 协议根据MAC地址查找对应的IP地址

NAT  协议把公网的IP地址转换为私网的IP地址

ICMP协议用于控制数据报传送中的差错情况

DHCP协议集中管理网络中的IP地址分配

在使用浏览器打开一个网页的过程中，浏览器会使用的网络协议包括 DNS HTTP TCP

使用DNS去获得域名的主机ip，

使用HTTP去获得报文交互，

HTTP是基于TCP协议的

 

 

/etc/services文件定义了网络服务的端口

 

 

在Web开发中，实现会话的跟踪的方式有隐藏表单域，保存cookie，URL复写，session 机制。

 

网络延迟指从报文开始进入网络到它开始离开网络之间的时间

 

   省信令网管理中心中的信令网管理系统最终应通过 （数据通信网）传送对LSTP和C3信令链路的管理信息

 

TCP建立连接时，首先客户端和服务器处于close状态。然后客户端发送SYN同步位，此时客户端处于SYN-SEND状态，服务器处于lISTEN状态，当服务器收到SYN以后，向客户端发送同步位SYN和确认码ACK，然后服务器变为和服务器处，客户端收到服务器发来的SYN和ACK后，客户端的状态变成ESTABLISHED(已建立连接)，客户端再向服务器发送ACK确认码，服务器接收到以后也变成ESTABLISHED。然后服务器客户端开始数据传输。

 

ARP是将ip地址转换成对应的MAC地址；

RARP是将MAC地址转换成IP地址。

 

ADSL是一种异步传输模式

 

BGP属于外部或域间路由协议。用于自治系统之间的路由

BGP的主要目标是为处于不同AS中的路由器之间进行路由信息通信提供保障。

BGP既不是纯粹的矢量距离协议，也不是纯粹的链路状态协议，通常被称为通路向量路由协议。

 

    TCP建立连接的过程采用三次握手，已知第三次握手报文的发送序列号为1000，确认序列号为2000，请问第二次握手报文的发送序列号和确认序列号分别为（）和（）

 

其实有两个序列，客户端发送X，服务器发送Y。三次握手分别是

客户端：发送X

服务端：发送Y， 确认X+1 

客户端：发送X+1（1000），确认Y+1（2000）

可以反推第二次为发送序列号为1999,确认序列号为1000

 

关于HTTP协议说明，哪些是正确的？

A 在CS模式下，作为一种request-response协议

B 无状态，对每一个请求看成独立的

C WWW和Email使用的协议

D HTTP响应包括数字状态码，404经常代表“Page Not Found”  ABD

 

Email 使用的是STMP协议

 

使用的是TCP，其余的都是UDP，这四个是：

文件传送FTP，

电子邮件SMTP

远程终端接入Telnet，

万维网http

 

代理服务器常用以下端口：

（1）HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）SOCKS代理协议服务器常用端口号：1080

（3）FTP（文件传输）协议代理服务器常用端口号：21

（4）Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS服务器，默认的端口号为443/tcp 443/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP  默认的端口号为25/tcp；

WebLogic， 默认的端口号为7001；

Webshpere应用程序，默认的端口号为9080；

webshpere管理工具，默认的端口号为9090；

JBOSS， 默认的端口号为8080；

TOMCAT， 默认的端口号为8080；

WIN2003远程登陆， 默认的端口号为3389；

Oracle 数据库， 默认的端口号为1521；

ORACLE EMCTL， 默认的端口号为1158；

Oracle XDB（ XML 数据库），默认的端口号为8080；

Oracle XDB FTP服务，默认的端口号为2100；

MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；

MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；

QQ，默认的端口号为1080/udp

 

主机甲和主机乙间已建立一个TCP连接，主机甲向主机乙发送了两个连续的TCP段，分别包含300字节和500字节的有效载荷，第一个段的序列号为200，主机乙正确接收到两个段后，发送给主机甲的确认序列号是？

确认序列号=原始序列号+TCP段的长度，所以第一次的确认序列号为200+300=500，第二次确认序列号为500+500=1000。

 

长连接长时间保持客户端与服务端的连接状态，多用于操作频繁,点对点的通讯,且连接数不能太多的情况

数据库的连接一般都用长连接

web网站的http服务一般都用短连接