一、网络协议与模型

  1. 什么是协议?
  • 协议是指计算机系统中完成特定任务所必需的规则和约定,特别是数据传输和交换的规则和约定。
  1. OSI和TCP/IP是什么?
  • OSI(开放式系统互连参考模型)是一种网络架构模型,将网络系统分为7层,每一层都指定了不同的功能。
  • TCP/IP(传输控制协议/互联网协议)是互联网协议族,为保证数据包能够在网络层和传输层之间进行传输而诞生,通常分为4层(物理层、数据链路层、网络层、传输层)。
  1. TCP和UDP协议有什么区别?
  • TCP(传输控制协议)是一种面向连接的协议,提供安全、可靠的数据传输服务,通过三次握手建立连接,四次挥手断开连接。
  • UDP(用户数据报协议)是一种无连接的协议,不保证数据包的顺序、完整性或正确性,但传输速度快,常用于对实时性要求较高的应用。
  1. HTTP和HTTPS协议的区别是什么?
  • HTTP(超文本传输协议)是一种用于传输超文本的协议,是明文传输的。
  • HTTPS(安全超文本传输协议)是在HTTP的基础上增加了SSL/TLS协议,用于加密传输数据,提供更高的安全性和可靠性。
  1. ICMP协议的作用是什么?
  • ICMP(互联网控制报文协议)主要用于在IP网络中传递控制消息,如网络故障分析、网络管理、识别网络是否可达、统计网络性能、跟踪IP包的路径等。

二、网络基础与设备

  1. 什么是LAN和WAN?
  • LAN(局域网)是指局限于某个地理区域内的计算机网络,如办公室、校园等,传输速度较快、安全性较高。
  • WAN(广域网)是指连接大面积地域(如城市、国家甚至全球)的计算机网络,通常通过公共或私有网络(如互联网、专线、卫星等)连接各个计算机和设备,传输速度较慢、安全性较低。
  1. DMZ是什么?
  • DMZ(非军事区)是一种在内部网络与外部网络之间的前沿网络,其作用是规避网络安全威胁,提高安全性。DMZ常用于Web服务器、邮件服务器等对外公开服务的架设。

三、网络安全

  1. 什么是DDoS攻?
  • DDoS(分布式拒绝服务攻)是一种通过控制多台计算机或设备同时向目标服务器发送大量请求,导致目标服务器资源耗尽,无法正常响应合法用户的请求的攻方式。
  1. ARP欺骗是什么?
  • ARP欺骗是一种局域网攻,攻者通过欺骗本地路由表或ARP缓存,使目标计算机发送的数据包被错误地发送到攻者指定的计算机上,从而达到窃取数、篡数据等目的。
  1. VPN是什么?
  • VPN(虚拟专用网络)是一种通过公共网络(如互联网)建立加密通道的技术,允许远程用户或分支机构安全地访问公司内部网络资源。

四、HTTP协议相关

  1. HTTP常用的请求方式有哪些?
  • GET:发送请求,获取服务器数据。
  • POST:向URL指定的资源提交数据。
  • PUT:向服务器提交数据,以修改数据。
  • HEAD:请求页面的首部,获取资源的元信息。
  • DELETE:删除服务器上的某些资源。
  • CONNECT:建立连接隧道,用于代理服务器。
  • OPTIONS:列出可对资源实行的请求方法,常用于跨域。
  • TRACE:追踪请求-响应的传输路径。
  1. HTTP常用的状态码及含义?
  • 1xx:接受的请求正在处理(信息性状态码)。
  • 2xx:表示请求正常处理完毕(成功状态码)。
  • 3xx:表示重定向状态,需要重新请求(重定向状态码)。
  • 4xx:服务器无法处理请求(客户端错误状态码)。
  • 5xx:服务器处理请求出错(服务端错误状态码)。

五、其他常见问题

  1. 从浏览器地址栏输入URL到显示主页的过程是怎样的?
  • DNS解析,查找真正的IP地址。
  • 与服务器建立TCP连接。
  • 发送HTTP请求。
  • 服务器处理请求并返回HTTP报文。
  • 浏览器解析渲染页面。
  1. TCP的三次握手和四次挥手过程是怎样的?
  • 三次握手:建立连接时,客户端发送SYN包到服务器,服务器响应SYN-ACK包,客户端再发送ACK包确认,完成连接建立。
  • 四次挥手:断开连接时,主动