计算机网络常问面试题

一.HTTPS是如何保证安全传输的

https通过使⽤对称加密、⾮对称加密、数字证书等⽅式来保证数据的安全传输。

1. 客户端向服务端发送数据之前，需要先建⽴TCP连接，所以需要先建⽴TCP连接，建⽴完TCP连接后，服务端会先给客户端发送公钥，客户端拿到公钥后就可以⽤来加密数据了，服务端到时候接收到数据就可以⽤私钥解密数据，这种就是通过⾮对称加密来传输数据
2. 不过⾮对称加密⽐对称加密要慢，所以不能直接使⽤⾮对称加密来传输请求数据，所以可以通过⾮对称加密的⽅式来传输对称加密的秘钥，之后就可以使⽤对称加密来传输请求数据了
3. 但是仅仅通过⾮对称加密+对称加密还不⾜以能保证数据传输的绝对安全，因为服务端向客户端发送公钥时，可能会被截取
4. 所以为了安全的传输公钥，需要⽤到数字证书，数字证书是具有公信⼒、⼤家都认可的，服务端向客户端发送公钥时，可以把公钥和服务端相关信息通过Hash算法⽣成消息摘要，再通过数字证书提供的私钥对消息摘要进⾏加密⽣成数字签名，在把没进⾏Hash算法之前的信息和数字签名⼀起形成数字证书，最后把数字证书发送给客户端，客户端收到数字证书后，就会通过数字证书提供的公钥来解密数字证书，从⽽得到⾮对称加密要⽤到的公钥
5. 在这个过程中，就算有中间⼈拦截到服务端发出来的数字证书，虽然它可以解密得到⾮对称加密要使⽤的公钥，但是中间⼈是办法伪造数字证书发给客户端的，因为客户端上内嵌的数字证书是全球具有公信⼒的，某个⽹站如果要⽀持https，都是需要申请数字证书的私钥的，中间⼈如果要⽣成能被客户端解析的数字证书，也是要申请私钥的，所以是⽐较安全了。
   客户但与服务端建立https连接的具体过程如下图所示：
   需要注意的是服务端发送给客户端服务器证书，就相当于发送给客户端服务器的公钥，客户端可以用公钥再加密自己生成的会话密钥和非对称公钥发送给服务端。
   

二、HTTP与HTTP的区别

HTTP代表“超文本传输”协议，它是一种用于在网络上传输网页、图片和其他资源的协议。当你在浏览器中输入一个网址或者点击一个链接时，你的计算机会向服务器发送一个HTTP请求，然后服务器会回复一个HTTP响应，将网页内容发送给你的浏览器，然后浏览器会把这些内容呈现出来。
然而虽然HTTP在传输数据时非常快捷，但它的安全性相对较低。这就是为什么有了HTTPS协议，它代表“超文本安全传输协议”。它是通过使⽤对称加密、⾮对称加密、数字证书等⽅式来保证数据的安全传输。
因此，总结一下：
● HTTP是一种用于在网络上传输数据的协议，但不够安全。
● HTTPS在HTTP的基础上加入了安全性，通过加密数据来保护你的隐私和安全。
● HTTPS需要SSL证书来验证网站身份，确保你正在与正确的网站通信。

综上所述，HTTPS是一种更加安全的协议，适用于涉及敏感信息和隐私保护的网站和在线交流。
需要注意的是：
http默认端口为80，https默认端口为443，
HTTP（超文本传输协议）和HTTPS（安全超文本传输协议）在网络中的传输方式不同。
HTTP 使用的是明文传输，数据在网络上传输时是不加密的，因此存在安全风险。为了提高安全性，HTTPS 使用了 SSL/TLS 加密协议对数据进行加密传输，这样可以有效防止数据被窃取或篡改。
为了区分普通的 HTTP 请求和加密的 HTTPS 请求，HTTPS 服务的默认端口号被修改为 443，而不是 HTTP 的默认端口号 80。这样，当客户端发起 HTTPS 请求时，可以通过指定端口号 443 来区分。

HTTP的特点

HTTP（HyperText Transfer Protocol）是一种用于传输超文本的应用层协议，它是Web数据通信的基础。以下是HTTP协议的一些特点：

1. 简单性：HTTP的设计简单直观，易于理解和实现。它采用了简单的请求-响应模型，使得客户端和服务器之间的通信相对轻松。
2. 灵活性：HTTP支持各种类型的数据传输，包括文本、图像、视频、音频等多种媒体类型，并且可以通过头部信息（Headers）进行自定义配置。
3. 无状态性：HTTP协议是无状态的，即服务器不会在两个请求之间保留客户端的状态信息。这意味着每个请求都是独立的，服务器不会记住之前的请求信息，这样可以降低服务器的负担，使服务器更容易支持大量并发的HTTP请求，但也需要使用额外的机制（如Cookies或Session）来维护状态。
4. 连接性：HTTP可以选择使用持久连接（Persistent Connection），在单个连接上可以传输多个请求和响应，从而减少了每个请求的连接建立和关闭的开销，提高了性能。
5. 文本协议：HTTP是一种文本协议，其消息是以纯文本形式传输的（通常使用ASCII编码或UTF-8编码进行传输），这使得它易于调试和阅读。但同时也导致了一些安全风险，例如可能被窃听或篡改。
6. 无加密：HTTP默认情况下是不加密的，因此传输的数据是明文的，容易被窃听和篡改。为了增加安全性，常常使用HTTPS来加密HTTP通信。

综上所述，HTTP是一种简单、灵活、无状态的协议，但由于其通信是明文的，并且不提供身份验证和加密等安全机制，因此在安全性方面存在一些局限性。
HTTP使用短连接的缺点
HTTP默认情况下采用短连接（non-persistent connection），也就是每个HTTP请求都会建立一个新的TCP连接，并在请求完成后立即关闭该连接。这种连接方式也被称为非持久连接（non-persistent connection）或短连接（short-lived connection）。

在短连接模式下，每个HTTP请求都需要建立新的TCP连接，发送请求，接收响应，然后关闭连接。这种方式每次请求都需要进行连接建立和关闭的过程，会增加一定的开销。虽然短连接模式简单直观，但在高并发环境下可能导致服务器资源的浪费和性能下降。

为了减少连接建立和关闭的开销，提高性能，HTTP/1.1引入了持久连接（persistent connection）的机制，允许在单个TCP连接上传输多个HTTP请求和响应。持久连接可以重用已经建立的TCP连接，从而减少了连接的建立和关闭次数，提高了性能。

三、当你在浏览器输入网址并点击，之后会使用到哪些网络协议

在浏览器中输入网址并点击后，涉及到的计算机网络协议主要包括以下几个：

DNS（Domain Name System）：您输入的网址首先会被解析成相应的IP地址。DNS协议负责将域名解析为IP地址，使您的计算机能够找到正确的服务器。

HTTP（Hypertext Transfer Protocol）/HTTPS（HTTP Secure）：一旦浏览器获得了服务器的IP地址，它会向该IP地址发送HTTP或HTTPS请求。HTTP是一种用于在网络上传输超文本数据的应用层协议，而HTTPS是HTTP的安全版本，通过加密通信内容来确保安全传输。

TCP（Transmission Control Protocol）：HTTP/HTTPS协议是建立在TCP之上的。TCP协议负责在客户端和服务器之间建立可靠的连接，并确保数据的可靠传输。它提供了流量控制、拥塞控制等功能。

IP（Internet Protocol）：IP协议负责在网络上寻址和路由，将数据包从源主机传输到目标主机。它定义了数据包的格式和传输规则。

TLS/SSL（Transport Layer Security/Secure Sockets Layer）：如果您访问的是HTTPS网站，那么在HTTP之上会使用TLS/SSL协议进行加密通信，确保数据的机密性和完整性。

这些协议共同组成了互联网通信的基础，使您能够通过浏览器访问网站并获取所需的信息。在请求和响应过程中，还会涉及到其他一些协议和技术，如ARP（Address Resolution Protocol）用于解析IP地址到MAC地址、HTTP/2、WebSocket等。

思考：有了ip地址为什么还需要MAC地址？
这是因为ip地址是在网络层使用的，用于实现网络间的通信和路由，而MAC地址是在数据链路层使用的，用于实现局域网内部的寻址和数据传输。

四、TCP三次握手为什么是三次，不是两次？

第三次握手的目的一是为了能够确认连接双方的状态，建立稳定可靠的连接；二是为了避免失效消息到达后长期占用服务器资源造成资源浪费。
第一次握手：客户端向服务端发送请求报文段SYN=1，包含一个序列号seq=x，进入SYN_SENT状态
第二次握手：服务端再接收到客户端的请求报文后，会初始化自己的序列号，然后向客户端发送一个确认应答报文
SYN=1,ACK=1,seq=y,确认序号ack=x+1，同时进入SYN_RCVD状态
第三次握手：客户端接收来自服务端的确认报文，返回对该报文的确认ACK=1,seq=x+1,ack=y+1，进入ESTABLISHED状态
补充：SYN、ACK、FIN都是标志位，SYN表示建立一个连接，ACK表示确认接收到数据，FIN表示终结一个连接

五、TCP为什么需要四次挥手，而不是三次？

• TCP协议是全双工通信，这意味着客户端和服务器端都可以向彼此发送数据，所以关闭连接是双方都需要确认的共同行为。
• 服务端通常需要等待完成数据的发送和处理， 所以服务端的ACK和FIN⼀般都会分开发送，从而比三次握手导致多了⼀次。
  四次握手具体过程：
  1.客户端认为数据发送完毕，向服务器端发送连接释放请求报文FIN。
  2.服务器端收到连接释放请求后，向客户端发送ACK确认应答报文，进入CLOSE-WT状态。此时客户端到服务器端的连接被释放，不再接收客户端的数据。由于TCP是双工的，所以服务器端还能像客户端发送数据。
  3.服务器端处理和发送完数据后，向客户端发送连接释放请求FIN，进入LAST-ACK状态。
  4.客户端接收到连接释放请求后，返回确认应答报文ACK，进入TIME-WT状态，等待2倍的MSL，期间没有收到服务器端的数据报文，进入CLOSED状态，服务器端接收到确认应答后，也进入CLOSED状态。

之所以等待2MSL的时间，是因为2MSL是TCP报文的生存时间。不等待2MSL时间，若连接关闭后，立马建立新连接，就可能收到之前迟到的报文段，误以为是发给自己的。

七、TCP通信时发生网络问题，会发生什么情况

在 TCP 通信中，如果发生网络问题，可能会导致以下几种情况：

1.数据包丢失：网络问题可能导致数据包在传输过程中丢失。这可能是由于网络拥塞、路由问题或者其他网络故障引起的。当数据包丢失时，TCP 协议会尝试重新发送数据包，直到确认收到。
2.延迟：网络问题也可能导致数据包的传输延迟增加。这可能是由于网络拥塞、高负载或者网络设备故障引起的。在这种情况下，TCP 会尝试等待一段时间以获取数据包的确认，如果确认超时，TCP 将尝试重新发送数据包。
3.重排序：网络问题可能导致数据包在传输过程中被重新排序。TCP 协议会根据序列号对收到的数据包进行排序，以确保数据包的顺序正确。如果数据包被重排序，TCP 会将其放置在正确的顺序位置。
4.连接中断：严重的网络问题可能导致 TCP 连接中断。这可能是由于网络故障、服务器或客户端崩溃等原因引起的。在这种情况下，TCP 会尝试重新建立连接，以恢复通信。
5.超时：如果在 TCP 通信过程中发生网络问题，TCP 协议会设置超时机制来处理超时情况。如果超时发生，TCP 将重新发送数据包或者尝试重新建立连接，以恢复通信。
总的来说，TCP 协议设计了多种机制来处理不同类型的网络问题，以确保通信的可靠性和稳定性。

八、Https通信过程和状态码

参考下面链接https://blog.csdn.net/m0_63069714/article/details/125720517

五、服务端挂了，客户端的TCP连接还在吗

分两种情况，
1.如果服务器挂掉指的是服务器进程崩溃，那么在服务器进程在发生崩溃的时候，内核会发送FIN报文，与客户端进行四次挥手。（这是因为四次挥手是由服务器内核完成的）
2.但是如果服务端挂掉指的是服务器主机宕机，那么是不会发生四次挥手的，具体后续发生什么，还要看客户端会不会发送数据。

• 如果客户端会发送数据，由于服务端已经不存在，客户端的数据报文会超时重传，当重传次数达到一定阈值后，会断开TCP连接。
• 如果客户端一直不会发送数据，再看客户端有没有开启TCP keeplive机制（TCP保活机制：开启了keeplive后，即使客户端一直不发送数据，在持续一段时间后，TCP就会发送探测报文，探测服务端是否存活）
  • 如果有开启，客户端在一段时间后，检测到服务端的TCP连接已经不存在，则会断开自身的TCP连接
  • 如果没有开启，客户端的TCP连接会一直存在，并不会断开。

转载自小林coding的解答

九、TCP是如何保证可靠传输的

为了实现可靠传输，需要考虑很多事情，例如数据的破坏、丢包、重复以及分片顺序混乱等问题，如果不能解决这些问题就无法保证可靠传输。

TCP（传输控制协议）通过一系列机制来保证可靠传输：

1. 序号与确认应答机制：TCP将每个发送的数据包都标记上一个序号，接收方收到数据后会发送确认应答，告知发送方已成功接收到数据。如果发送方在一定时间内没有收到确认应答，就会认为数据包丢失，会重传数据。
2. 超时重传机制：发送方设置一个超时计时器，当发送数据后超过一定时间还未收到确认应答时，就会认为数据包丢失，触发重传机制，重新发送数据。
3. 流量控制：TCP使用滑动窗口机制进行流量控制，发送方和接收方都有自己的窗口大小，用于控制发送和接收数据的速率，以避免发送方发送速度过快而导致接收方无法及时处理。
4. 拥塞控制：TCP使用拥塞窗口机制来避免网络拥塞。发送方根据网络拥塞的情况动态调整发送数据的速率，避免过多的数据包同时进入网络造成拥塞。
5. 重组与重组确认：TCP会对接收到的乱序数据包进行重组，确保数据包按序交付给上层应用。同时，接收方也会发送重组确认，通知发送方已经成功接收并按序重组数据。

通过这些机制，TCP可以在不可靠的网络环境中实现可靠的数据传输，确保数据的完整性、有序性和及时性。

下面主要介绍重传机制、滑动窗口、流量控制、拥塞控制。

重传机制：

TCP实现可靠传输的方式之一，是通过序列号与确认应答。
在TCP中，当发送端的数据到达接收主机时，接收端主机会返回一个确认应答消息， 表示已收到消息。但在网络传输中，万一数据在丢失过程中丢失了呢？
TCP针对数据包丢失的情况，会用重传机制解决。
超时重传：是重传机制的其中一个方式，就是在发送数据时，设定一个定时器，当超过指定的时间后，没有收到对方的ACK确认应答报文，就会重发该数据，也就是我们常说的超时重传。

超时重传的时间应该如何设置？
TCP采用了一种自适应算法，它记录一个报文段发出的时间，以及收到相应确认的时间。这两个时间之差就是报文段的往返时间RTT
超时重传时间是以 **RTO （Retransmission Timeout 超时重传时间）**表示。

假设在重传的情况下，超时时间 RTO 「较长或较短」时，会发生什么事情呢？
下图中有两种超时时间不同的情况：

• 当超时时间 RTO 较大时，重发就慢，丢了老半天才重发，没有效率，性能差；
• 当超时时间 RTO 较小时，会导致可能并没有丢就重发，于是重发的就快，会增加网络拥塞，导致更多的超时，更多的超时导致更多的重发。
  精确的测量超时时间 RTO 的值是非常重要的，这可让我们的重传机制更高效。

根据上述的两种情况，我们可以得知，超时重传时间 RTO 的值应该略大于报文往返 RTT 的值。

从上面看，RTO的好像很简单，但其实它的计算并不简单
实际上「报文往返 RTT 的值」是经常变化的，因为我们的网络也是时常变化的。也就因为「报文往返 RTT 的值」 是经常波动变化的，所以「超时重传时间 RTO 的值」应该是一个动态变化的值。

滑动窗口

如果TCP每发送一个数据，都要进行一次确认应答。当上一个数据包收到了应答，再发送下一个。这样的传输方式有一个缺点：数据包的往返时间越长，通信的效率就越低

为了解决这个问题,TCP引入了窗口这个概念。通过每次批量发送数据，来提高通信效率。
窗口的实现实际是操作系统开辟的一个缓存空间，发送方主机在等到确认应答返回之前，必须在缓冲区保留已发送的数据。如果按期收到确认应答，此时数据就可以从缓存区清除。

效率建立在可靠性的基础上，批量发送数据时，可能会出现丢包现象:
前提：批量发送数据时
1.ack确认应答报文丢失，这种情况对可靠性没有任何影响
假设窗口大小为3个TCP段，那么发送方就可以持续发送3个TCP段，并且中途有ACK丢失，就可以通过下一个确认应答进行确认。如下图：

图中的ACK600确认应答丢失也没关系，因为可以通过下一个确认应答进行确认，只要发送方收到了ACK 700确认应答，就意味着700之前的所有数据接收方都受收到了。这个模式就叫累计确认或累计应答。

2.数据丢失
这里使用了快速重传；
当发送方主机A的部分传输数据丢失，接收方主机B会多次索要丢失的这部分数据，当主机A连续收到主机B索要的数据信息，就会重传这部分数据；
上图中接收缓冲区：当发送方数据丢失，接收方多次向发送方索要数据，发送方才会重传丢失的数据；在发送方重传之前，因为时批量发送数据，剩余数据依然会向接收方发送数据；所以当重传之后，接收方向发送方索要601开始的数据。
发生数据丢失时，重传的时候，是重传之前的一个，还是重传所有的问题。
1.通过上面的选择性重传SACK机制，如果批量发送数据中间有一条数据丢失，只需要重发丢失的数据即可。
2.但由于选择性重传SACK文档并没有指定发送方如何响应SACK,实现起来比较复杂，因此大多数的实现还是重传所有未被确认的数据块。

流量控制

为什么引入流量控制？
虽说滑动窗口越大，批量发送的数据越多，速度就越快，但并不是越快越好，如果发送的数据瞬间充满接收缓冲区，接下来继续发送，此时数据就会丢包；所以引入了流量控制，限制数据的传输。
流量控制：让接收方来限制发送方的速度；（缓冲区满了，会阻塞等待）
流量控制如何控制呢？
在ack报文中会携带一个16位窗口大小的字段，里面的值就是建议发送方发送的窗口大小；
【注】URG,ACK,PSH,RST,SYN,FIN这6位是特殊的标志位，当它们为1时，对应的报文就会生效；这里是ack报文生效，里面的值就是建议发送方发送的窗口大小；

接收方如何计算窗口大小？
窗口大小 = 接收缓冲区的剩余空间；（发送方根据接收方返回的窗口大小，批量发送数据）-> 这里只是一部分，其实还需要拥塞控制；
图示：

流量控制的发送过程：
① 发送方首先发送一小部分数据，等待接收方的应答报文，此时会知道接收缓冲区的剩余空间，下次发送就会使用滑动窗口批量发送；
② 等到接收缓冲区满了，发送方会暂停发送；
③ 发送方暂停发送后，每隔一段时间会发一个窗口探测报文，如果这期间应用程序使用从socket读取数据，消费接收缓冲区内容，探测报文不在是0，此时发送方就可以继续发送数据；（满了，每隔一段时间探测，等待消费，接收缓冲区不在满了，就继续 发送）
【注】探测报文：不发送数据，但是探测接收缓冲区是否满了，不满就发送，满了隔一段时间继续探测；

这样只是单独把接收缓冲区的剩余空间作为滑动窗口大小进行发送数据，实际还需要考虑拥塞控制；

拥塞控制

实际发送方的窗口大小 = min(流量控制窗口 , 拥塞窗口)；
流量控制窗口：根据接收缓存取计算出来的；
拥塞窗口：拥塞控制实验出来的；
为什么要引入拥塞控制，不是有流量控制了吗
流量控制是为了避免发送方数据填满接收方的缓存，出现数据丢失问题。
而拥塞控制是为了解决主机之间的通信使得网络拥堵，从而影响到整体传输速率的问题。
比如：从主机A发送消息到主机B，不是直接通信，中间需要经过很多节点(路由器，交换机等)，也需要考虑这些中间节点的处理能力，所以引入拥塞控制；如果中间的某个节点出现问题，对整体传输速率有影响，所以需要拥塞控制；

如何计算拥塞控制的发送速率呢？
数据从A传输到B，每次走到路径都不相同，不能够算出一个具体的值；只能通过实验的方式，找到一个合适的发送速率；而这个发送速率其实是一个动态平衡的状态；

拥塞控制这样的动态平衡状态适应了网络拥堵的情况；

拥塞窗口变化的执行过程：
① 首先给一个较小的初始窗口；
② 窗口先开始指数增长，短时间到达阈值（当前网络传输路径能力的较大值）；
③ 窗口再线性增长，增长到一定程度，到达当前路径传输上限，开始丢包；（线性增长是为了逐渐接近路径传输的上限，因为指数增长太快了）
④ 窗口会再次回归到一个比较小的初始值，再次重复上述过程，但是指数增长的阈值会比之前的阈值小；
拥塞控制算法
拥塞控制主要是四个算法

• 慢启动
• 拥塞避免
• 快重传
• 快恢复

图示：

十、HTTPS的TLS四次握手

HTTPS建立安全通信通道的过程实际上是基于TLS协议的，TLS握手过程通常被描述为四次握手，下面是HTTPS的TLS四次握手过程：

1. 客户端发送ClientHello：

客户端向服务器发送一个特殊的数据包，称为ClientHello。这个数据包包含了客户端支持的TLS版本、加密套件列表、随机数等信息。

2. 服务器回应ServerHello、Certificate和ServerHelloDone：

服务器收到客户端的ClientHello后，会从中选择一个TLS版本和一个加密套件，并回应一个ServerHello消息。这个消息中包含了服务器选择的TLS版本、加密套件、一个随机数，以及服务器的证书。
服务器的证书用于验证服务器的身份，并包含了服务器的公钥，以供客户端使用。
服务器还会发送一个ServerHelloDone消息，表明ServerHello阶段已经完成。

3. 客户端发送ClientKeyExchange、CertificateVerify和ChangeCipherSpec：

客户端收到服务器的ServerHello、Certificate和ServerHelloDone后，首先会验证服务器的证书。如果验证通过，客户端生成一个随机数，并使用服务器的公钥对该随机数进行加密，然后将加密后的随机数发送给服务器，这个过程在ClientKeyExchange阶段完成。
客户端还可能发送CertificateVerify消息，用于客户端验证自己的证书（如果有）。
客户端发送ChangeCipherSpec消息，表示之后的通信会使用新的加密参数。

4. 服务器发送ChangeCipherSpec和Finished：

服务器收到客户端发送的ClientKeyExchange、CertificateVerify和ChangeCipherSpec消息后，如果一切正常，服务器也会发送ChangeCipherSpec消息，表示之后的通信会使用新的加密参数。
服务器生成一个Finished消息，其中包含了前面所有握手消息的摘要，使用新的加密参数计算摘要值，并将其发送给客户端。

完成以上四个阶段，双方都已经确认了对方的身份，并且建立了安全的通信信道。之后的通信会使用协商好的加密参数进行加密和解密，确保数据的机密性、完整性和可信性。

11、当键入网址后一直到页面显示，中间发生了什么？

（1）浏览器首先会对URL进行解析，从而确定Web服务器名和文件名，然后根据这些信息来生成HTTP请求信息。
（2）通过浏览器解析URL并生成HTTP消息后，还需要查询服务器域名对于的IP地址。
DNS服务器就是专门用来保存Web服务器域名与IP的对应关系的服务器。域名解析的工作流程如下：

（3）通过DNS获取到IP后，就可以把HTTP的传输工作交给操作系统中的协议栈。
应用程序（浏览器）通过调用Socket库，来委托协议栈工作。协议栈的上半部分有两块：负责收发数据的TCP和UDP协议，它们两会接受应用层的委托执行收发数据的操作。下面一半是用IP协议控制网络包收发操作，在互联网上传数据时，数据会被切分成一块块的网络包，而将网络包发送给对方的操作就是由IP负责的
此外IP中还包括ICMP协议和ARP协议：ICMP用于告知网络包传送过程中产生的错误以及各种控制信息；ARP用于根据IP地址查询相应的以太网MAC地址。
IP下面的网卡驱动程序负责控制网卡硬件，而最下面的网卡则负责完成实际的收发操作，也就是对网线中的信号执行发送和接收工作。
（4）可靠传输TCP
（5）远程定位IP
（6）两点传输MAC
(7)出口——网卡