常见的网络知识面试总结

OSI七层模型
应用层 应用程序间的通信
表示层 处理数据的格式 加密传输单位PPUD
会话层 建立 维护和管理会话 传输单位PPDU
传输层 建立端到端的链接 防火墙
网络层 寻址和路由选择 ip到ip 路由器
数据链路层 介质访问 链路管理 mac到mac 交换机
物理层 比特流传输 网卡

四层模型：
应用层 相当于OSI的上三层 （FTP TELNET）
传输层 TCP UDP
网络层 ICMP IP IGMP
链路层 相当于OSI的下两层 ARP PARP

封装与解封装的过程：
1.应用层 原始数据被转换成二进制数据

2.传输层 二进制数据被分割成小的数据段

     并封装TCP头部（头部的关键信号  端口号）数据段

3.网络层 传输层传来的数据被封装上ip头部 (ip头部的关键信息 ip地址) 数据包

4.数据链路层 网络层传来的数据被封装上MAC头部 （mac头部关键信息 mac地址） 数据帧

5.物理层 二进制数据组成的比特流转化为电信号再网络中传输 比特流

解封装的过程：（解封装的过程就是一个封装的逆过程）
1.物理层 将电信号转化为二进制数据 并将其送至数据链路层
2.数据链路层 查看自己MAC地址 地址是自己 就拆掉MAC头部继续传输 地址不是自己的 就丢弃数据
3.网络层 查看ip地址 地址是自己的 就拆掉ip头部 不是自己的就丢弃数据
4.传输层 查看TCP头部 判断应该传到哪里 然后重组数据 传输到应用层
5.应用层 二进制转化为原始数据

路由器的工作原理：

（他控制层面的工作 决定数据包从来源端到目的端所经过的路由路径，host和host至今的最佳传输路径是上网的连接设备）
1.路由器接受来自他连接的某个网站的数据。
2.路由器将数据向上传递 并再必要时重新组合ip数据包。
3.路由器检查ip头部中的目的地址 如果目的地址位于发出数据的那个网络 那么路由器就放下被认为已经达到目的地的数据 因为数据实在目的的计算机所在网络上传输。
4.如果数据要送往另一个网络，那么路由器就查询路由表，以确定数据要转发到的目的地。
5、路由器确定哪个适配器负责接收数据后，就通过相应的软件传递数据，以便通过网络来传送数据。
工作原理示例：
（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据包的形式发送给路由器1。
（2）路由器1收到工作站A的数据包后，先从包头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。
（3）路由器2重复路由器1的工作，并将数据包转发给路由器5。
（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据包直接交给工作站B。
（5）工作站B收到工作站A的数据包，一次通信过程宣告结束。

常用的网络设备：
网卡 使计算机联网的网络设备

网桥 工作在OSI的第二层 数据链路层连接两个网络的设备 根据数据帧内容转发数据给其他相邻的网络基本只用于连接相同类型的网络，有时候也链接传输速率不一致的网络，他是一种对帧进行转发的技术 根据有mac分区块，可隔离碰撞

网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。 负责协议转换和数据转发。
在同一种协议之间转发数据叫做运用网关。

交换机（Switch）
交换机可以说同时是集线器和网桥的升级换代产品，因为交换机具有集线器一样的集中连接功能，同时它又具有网桥的数据交换功能。所以可以这样说，交换机是带有交换功能的集线器，或者说交换机是多端口的网桥。外形上，集线器与交换机产品没什么太大区别。这一类交换机工作于ISO模型的第二层-数据链路层。
4-7层交换机可用于带宽控制、特殊应用访问加速、防火墙等。

路由器
工作在OSI的第三层-网络层连接网络与网络的设备。
可以将分组报文发送到另一个目标路由器地址。
基本上可以连接任意两个数据链路。
具有分担网络负荷、网络安全功能。

交换机与路由器的区别：
两者都是连接互联网的设备，它们之间主要区别就是，交换机发生在网络的第二层数据链路层，而路由器发生在第三层网络层。这个区别是两者各自工作方式的根本区别。路由器可以根据IP地址寻找下一个设备，可以处理TCPIP协议，而上一篇我们讲过交换机是根据MAC地址寻址的。
交换机是分配网络数据，路由器可以给网络分配IP地址，分配给你地址而且可以随时通过地址过来找到你。
路由器可以在不同时间内把一个IP分配给多台主机使用。交换机是通过MAC地址和识别各个不同的主机。

tcp和udp协议的区别：
1.tcp使面向连接（如 打电话先拨号建立连接） udp使无连接 使发送数据之前不需要建立连接
2.tcp提供可靠的服务 通过tcp连接传送的数据 无差错 无丢失，不重复且按序到达，udp不保证可靠交互
3.每一条tcp连接只能是点到点的 udp支持一对一 一对多 多对一的交互通信
4.tcp是面向字节流 实际上是tcp把数据看成一连传无结构的字节流 usp是面向报文的
5.tcp的逻辑通信信道是全双工的可靠信道 udp则是不可靠的信道

协议：
OSPF 动态路由协议（是开源最短路径优先算法的内部网关协议 常用于路由器的动态选路）
VRRP 容错协议 （他保证当主机的下一跳路由器出现故障时有另一台路由器来代替出现故障的路由器进行工作 从而保持网络通信的连续性和可靠性）
pop3 邮局协议版本3 110
SMTP 简单邮件传输协议 25
Telnet 远程控制 23
FTP 文件传输协议 21
http 超文本传输协议 80
IMAP 因特网消息访问 143
HTTPS http 安全协议 443
DHCP 动态主机配置协议 67
TFTP 简单文件传送协议 69
SNMP 简单网络管理协议 161
SLP 服务定位协议
NTP 网络时间协议
RADIUS 远程用户拨号认证
BOOTP 引导程序协议
LDAP 轻量级目录访问协议
DVMRP 距离矢量多播选路协议
SSL/TLS 安全套接字协议
ICMP 因特网控制报文协议

TCP三次握手：
1.建立连接时客户端发送syn包(syn-=j)到服务器，进入syn_sent状态，等待服务器确认 syn 同步不序列编号
2.服务器收到syn包 必须确认客户的syn(ack=j+1) 同时自己也发送一个syn(syn=k)包 即syn+ack包 服务器进入syn_recv状态
3.客户端收到服务器的syn+ack包 向服务器发送确认包ack(ack=k+1)此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

URG 紧急指针是否有效 为1 表示某一位需要被优先处理
ACK 确认号是否有效 一般为1
PSH 提示接受端应用程序立即从tcp缓冲区把数据读走
RST 对方要求重新建立连接 复位
SYN 请求建立连接 并在其序列号的字段进行序列号的初始值设定 建立连接设置为1
FIN 希望建立连接

ftp端口，两种传输模式
被动模式和主动模式
主动模式的ftp是指服务器主动连接客户端的数据端口
被动模式的ftp是指服务器被动的等待客户端连接自己的数据端口通常用在防火墙之后的ftp客户访问外界ftp服务器的情况

NAT
NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的

HTTP工作原理：
基于http协议的客户/服务器模式的信息交换过程中分为：建立连接 发送请求信息 发送响应信息 关闭连接
服务器可能同时接受多个请求 就会产生多个session 每个session分别处理各个请求
1.地址解析 客户端浏览器请求一个页面 从中解析出协议名，主机名，端口，对象路径等 对于这个地址 解析得到的结果为协议 主机名 端口 对象路径 （需要域名系统DNS解析域名localhost.com 得到主机ipo）
2.封装HTTP请求数据包 （把以上部分结合本机的信息封装成一个http请求数据包）
3.封装成TCP包 建立tcp连接（tcp三次握手）
4.客户机发送请求命令（建立连接后 客户机发送请求给服务器，请求方式的格式为：统一资源标识符 协议版本号 后边是mime信息包括请求修饰符，客户机信息）
5.服务器响应（服务器接到请求后，给予响应的相应信息 格式为状态行，包括信息的协议版本号 一个成功或错误的代码接着，它就以Content-Type应答头信息所描述的格式发送用户所请求的实际数据 ）
6.服务器关闭TCP连接（一般情况下，一旦Web服务器向浏览器发送了请求数据，它就要关闭TCP连接，然后如果浏览器或者服务器在其头信息加入了这行代码Connection:keep-alive
TCP连接在发送后将仍然保持打开状态，于是，浏览器可以继续通过相同的连接发送请求。保持连接节省了为每个请求建立新连接所需的时间，还节约了网络带宽。）

服务器将响应信息传给客户端，响应体中的内容可能是一个html页面，也可能是一张图片，通过输入流将其读出，并写回到显示器上。

HTTPS的实现原理：是以安全为目标的http通道，是http的安全版HTTPS的安全基础是SSL（SSL：安全套接层，是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。通过证书认证来确保客户端和网站服务器之间的通信数据是加密安全的。
）。其所用的端口号是443

HTTP请求方式：
GET 请求获取由 Request-URI 所标识的资源
POST 请求服务器接收在请求中封装的实体，并将其作为由 Request-Line 中的 Request-URI 所标识的资源的一部分
HEAD 请求获取由 Request-URI 所标识的资源的响应消息报头
PUT 请求服务器存储一个资源，并用 Request-URI 作为其标识符
DELETE 请求服务器删除由 Request-URI 所标识的资源
TRACE 请求服务器回送到的请求信息，主要用于测试或诊断
CONNECT 保留将来使用
OPTIONS 请求查询服务器的性能，或者查询与资源相关的选项和需求
可以使用GET方法来提交表单数据，用GET方法提交的表单数据只经过了简单的编码，同时它将作为URL的一部分向服务器发送，因此，如果使用GET方法来提交表单数据就存在着安全隐患上

POST方法克服了GET方法的一些缺点。通过POST方法提交表单数据时，数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器，这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此，出于安全的考虑以及对用户隐私的尊重，通常表单提交时采用POST方法。

区别：
1.再客户端 get方式通过URL提交数据，数据在URL中可以看到；POST方式，数据放在HTTP包的body中。
2. GET方式提交的数据大小有限制（因为浏览器对URL的长度有限制），而POST则没有此限制。
3.使用 Get 的时候，参数会显示在地址栏上，而 Post 不会。所以，如果这些数据是中文数据而且是非敏感数据，那么使用 get；如果用户输入的数据不是中文字符而且包含敏感数据，那么还是使用 post为好。
4.，使用 Get 的时候，参数会显示在地址栏上，而 Post 不会。所以，如果这些数据是中文数据而且是非敏感数据，那么使用 get；如果用户输入的数据不是中文字符而且包含敏感数据，那么还是使用 post为好。

浏览器缓存
优点：
1）服务器响应更快：因为请求从缓存服务器（离客户端更近）而不是源服务器被相应，这个过程耗时更少，让服务器看上去响应更快。
2）减少网络带宽消耗：当副本被重用时会减低客户端的带宽消耗；客户可以节省带宽费用，控制带宽的需求的增长并更易于管理。
页面缓存状态是由http header决定的，一个浏览器请求信息，一个是服务器响应信息。主要包括Pragma: no-cache、Cache-Control、 Expires、 Last-Modified、If-Modified-Since。其中Pragma: no-cache由HTTP/1.0规定，Cache-Control由HTTP/1.1规定。

浏览器缓存工作原理：
第一次请求：浏览器通过http的header报头，附带Expires，Cache-Control，Last-Modified/Etag向服务器请求，此时服务器记录第一次请求的Last-Modified/Etag
再次请求：当浏览器再次请求的时候，请求头附带Expires，Cache-Control，If-Modified-Since/Etag向服务器请求
服务器根据第一次记录的Last-Modified/Etag和再次请求的If-Modified-Since/Etag做对比，判断是否需要更新，服务器通过这两个头判断本地资源未发生变化，客 户端不需要重新下载，返回304响应。
请求头信息：
Connection：
作用：表示是否需要持久连接。
Accept：
作用：浏览器可以接受的媒体类型（MIME类型）,
Accept-Encoding：
作用： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate），（注意：这不是只字符编码）;
Accept-Language：
作用： 浏览器申明自己接收的语言。
User-Agent：
作用：告诉HTTP服务器， 客户端使用的操作系统和浏览器的名称和版本.
Accept-Charset：
作用：浏览器申明自己接收的字符集，这就是本文前面介绍的各种字符集和字符编码，如gb2312，utf-8（通常我们说Charset包括了相应的字符编码方案）；
Authorization：授权信息，通常出现在对服务器发送的WWW-Authenticate头的应答中；
Authorization请求报头域主要用于证明客户端有权查看某个资源。当浏览器访问一个页面时，如果收到服务器的响应代码为401（未授权），可以发送一个包含Authorization请求报头域的请求，要求服务器对其进行验证。
Cookie:
作用： 最重要的header, 将cookie的值发送给HTTP 服务器
Content-Length
作用：发送给HTTP服务器数据的长度。即请求消息正文的长度；
Referer:
作用： 提供了Request的上下文信息的服务器，告诉服务器我是从哪个链接过来的，比如从我主页上链接到一个朋友那里， 他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问 他的网站。
If-Modified-Since：
作用： 把浏览器端缓存页面的最后修改时间发送到服务器去，服务器会把这个时间与服务器上实际文件的最后修改时间进行对比。如果时间一致，那么返回304，客户端就直接使用本地缓存文件。如果时间不一致，就会返回200和新的文件内容。客户端接到之后，会丢弃旧文件，把新文件缓存起来，并显示在浏览器中。
If-None-Match：
作用: If-None-Match和ETag一起工作，工作原理是在HTTP Response中添加ETag信息。 当用户再次请求该资源时，将在HTTP Request 中加入If-None-Match信息(ETag的值)。如果服务器验证资源的ETag没有改变（该资源没有更新），将返回一个304状态告诉客户端使用本地缓存文件。否则将返回200状态和新的资源和Etag. 使用这样的机制将提高网站的性能
Pragma：
作用： 防止页面被缓存， 在HTTP/1.1版本中，它和Cache-Control:no-cache作用一模一样
Pargma只有一个用法， 例如： Pragma: no-cache
Cache-Control：
作用: 这个是非常重要的规则。 这个用来指定Response-Request遵循的缓存机制。各个指令含义如下
Cache-Control:Public 可以被任何缓存所缓存（）
Cache-Control:Private 内容只缓存到私有缓存中
Cache-Control:no-cache 所有内容都不会被缓存

响应头信息：
P3P
作用: 用于跨域设置Cookie, 这样可以解决iframe跨域访问cookie的问题
Set-Cookie
作用： 非常重要的header, 用于把cookie 发送到客户端浏览器， 每一个写入cookie都会生成一个Set-Cookie.
Content-Type：
作用：WEB服务器告诉浏览器自己响应的对象的类型和字符集,
Server：
作用：指明HTTP服务器的软件信息
Connection：
例如：　Connection: keep-alive 当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接
Location：
作用： 用于重定向一个新的位置， 包含新的URL地址


cookie属性:

name字段 ：一个cookie的名称。
value字段 ：一个cookie的值。
domain字段 ：可以访问此cookie的域名
path字段：可以访问此cookie的页面路径。
Size字段 ：此cookie大小。
http字段 ：cookie的httponly属性。若此属性为true，则只有在http请求头中会带有此cookie的信息，而不能通过document.cookie来访问此cookie。
secure 字段 ：设置是否只能通过https来传递此条cookie

域名的结尾代表什么意思
com：Commercial organizations,商业组织,公司
xyz：创意、创新；三维空间与无限可能
net：Network operations and service centers,网络服务商
top：顶级、高端、适用于任何商业 公司 个人
tech：科技、技术
org：Other organizations,非盈利组织
gov：Governmental entities,政府部门
edu：Educational institutions,教研机构
.ink：internet king 互联网之王，同时英文单词是墨水的意思
red：吉祥、红色、热情、勤奋
int：International organizations,国际组织
mil：Military (U.S),美国军部
pub： public大众、公共、知名。
国内域名
cn: 中国国家顶级域名
　　com.cn 中国公司和商业组织域名
　　net.cn 中国网络服务机构域名
　　gov.cn 中国政府机构域名
　　org.cn 中国非盈利组织域名

PHP中提供文件包含的函数
include()：找不到被包含文件时候只产生警告，脚本继续执行
include_once()：与include()类似，区别是如果文件中的代码已经被包含，则不会再次包含
require()：找不到被包含的文件事会产生致命错误，脚本停止执行。
require_once()：与require()类似，区别是如果文件中的代码已经被包含，则不会再次包含。
以上这四个函数，无论包含的是URL、test还是其他，都会当作PHP代码进行解析。

交换机传输数据帧的过程：
1)主机A会将一个源MAC地址为自己，目标MAC地址为主机B的数据帧发送给交换机。
2)交换机收到此数据帧后，首先将数据帧中的源MAC地址和对应的接口(接口为f 0/1) 记录到MAC地址表中。
3)然后交换机会检查自己的MAC地址表中是否有数据帧中的目标MAC地址的信息，如果有，则从MAC地址表中记录的接口发送出去，如果没有，则会将此数据帧从非接收接口的所有接口发送出去(也就是除了f 0/1接口)。
4)这时，局域网的所有主机都会收到此数据帧，但是只有主机B收到此数据帧时会响应这个广播，并回应一个数据帧，此数据帧中包括主机B的MAC地址。
5)当交换机收到主机B回应的数据帧后，也会记录数据帧中的源8MAC地址(也就是主机B的MAC地址)，这时，再当主机A和主机B通信时，交换机根据MAC地址表中的记录，实现单播了。

为什么使用三次握手而不是四次TCP?
TCP的三次握手最主要是防止已过期的连接再次传到被连接的主机。
如果采用两次的话，会出现下面这种情况。
比如是A机要连到B机，结果发送的连接信息由于某种原因没有到达B机；于是，A机又发了一次，结果这次B收到了，于是就发信息回来，两机就连接。
传完东西后，断开。
结果这时候，原先没有到达的连接信息突然又传到了B机，于是B机发信息给A，然后B机就以为和A连上了，这个时候B机就在等待A传东西过去。
为了实现可靠传输，发送方和接收方始终需要同步( SYNchronize )序号。
当局域网存在多个交换机互联的时候，交换机的MAC地址表是怎么记录的呢？

1)主机A将一个源MAC地址为自己，目标MAC地址主机C的数据帧发送给交换机
2)交换机1收到此数据帧后，会学习源MAC地址，并检查MAC地址表，发现没有目标MAC地址的记录，则会将数据帧广播出去，主机B和交换机2都会收到此数据帧。
3)交换机2收到此数据帧后也会将数据帧中的源MAC地址和对应的接口记录到MAC地址表中，并检查自己的MAC地址表，发现没有目标MAC地址的记录，则会广播此数据帧。
4)主机C收到数据帧后，会响应这个数据帧，并回复一个源MAC地址为自己的数据帧，这时交换机1和交换机1都会将主机C的MAC地址记录到自己的MAC地址表中，并且以单播的形式将此数据帧发送给主机A。
5)这时，主机A和主机C通信就是一单播的形式传输数据帧了，主机B和主机C通信如上述过程一样，因此交换机2的MAC地址表中记录着主机A和主机B的MAC地址都对应接口f 0/1。
总结：从上面的两幅图可以看出，交换机具有动态学习源MAC地址的功能，并且交换机的一个接口可以对应多个MAC地址，但是一个MAC地址只能对应一个接口。

ARP缓存表详解：
在每台主机中都有一张ARP表，它记录着主机的IP地址和MAC地址的对应关系。
ARP协议：ARP协议是工作在网络层的协议，它负责将IP地址解析为MAC地址。
工作原理：
1)如果主机A想发送数据给主机B，主机A首先会检查自己的ARP缓存表，查看是否有主机B的IP地址和MAC地址的对应关系，如果有，则会将主机B的MAC地址作为源MAC地址封装到数据帧中。如果没有，主机A则会发送一个ARP请求信息，请求的目标IP地址是主机B的IP地址，目标MAC地址是MAC地址的广播帧(即FF-FF-FF-FF-FF-FF)，源IP地址和MAC地址是主机A的IP地址和MAC地址。
2)当交换机接受到此数据帧之后，发现此数据帧是广播帧，因此，会将此数据帧从非接收的所有接口发送出去。
3）当主机B接受到此数据帧后，会校对IP地址是否是自己的，并将主机A的IP地址和MAC地址的对应关系记录到自己的ARP缓存表中，同时会发送一个ARP应答，其中包括自己的MAC地址。
4)主机A在收到这个回应的数据帧之后，在自己的ARP缓存表中记录主机B的IP地址和MAC地址的对应关系。而此时交换机已经学习到了主机A和主机B的MAC地址了。

arp -a

路由器的工作原理：

1)HostA在网络层将来自上层的报文封装成IP数据包，其中源IP地址为自己，目标IP地址是HostB，HostA会用本机配置的24位子网掩码与目标地址进行“与”运算，得出目标地址与本机不是同一网段，因此发送HostB的数据包需要经过网关路由A的转发。
2)HostA通过ARP请求获取网关路由A的E0口的MAC地址，并在链路层将路由器E0接口的MAC地址封装成目标MAC地址，源MAC地址是自己。
3)路由器A从E0可接收到数据帧，把数据链路层的封装去掉，并检查路由表中是否有目标IP地址网段(即192.168.2.2的网段)相匹配的的项，根据路由表中记录到192.168.2.0网段的数据请发送给下一跳地址10.1.1.2，因此数据在路由器A的E1口重新封装，此时，源MAC地址是路由器A的E1接口的MAC地址，封装的目标MAC地址则是路由器2的E1接口的MAC地址。
4)路由B从E1口接收到数据帧，同样会把数据链路层的封装去掉，对目标IP地址进行检测，并与路由表进行匹配，此时发现目标地址的网段正好是自己E0口的直连网段，路由器B通过ARP广播，获知HostB的MAC地址，此时数据包在路由器B的E0接口再次封装，源MAC地址是路由器B的E0接口的MAC地址，目标MAC地址是HostB的MAC地址。封装完成后直接从路由器的E0接口发送给HostB。
5)此时HostB才会收到来自HostA发送的数据。
总结：路由表负责记录一个网络到另一个网络的路径，因此路由器是根据路由表工作的。

交换机的工作原理：
1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。
五222我问问为22
PoP3的工作原理：
当客户机与服务器建立连接时，客户机向服务器发送自己身份(这里指的是账户和密码）并由服务器成功确认，即客户端由认可状态转入处理状态，在完成列出未读邮件等相应的操作后客户端发出quit命令，退出处理状态进入更新状态，开始下载未阅读过的邮件到计算机本地之后最后重返认证状态确认身份后断开与服务器的连接。

=============================================================
什么DNS使用UDP而不是TCP？
UDP性能更好，打开网页速度快。如果是这样的话，为什么HTTP却是使用TCP呢？
http一次通信有多长实在是跨度太大，短的就回你一个OK就完事了，长的几百MB几个G都有可能。中6间丢包也是不可接受的。虽然3次握手有那么一点开销，不过之后杂七杂八的破事TCP栈就帮你搞定了，那当然是用TCP喽。
而DNS这个东西通信模式相当固定，报文基本上一个包搞定。大多数情况一问一答就结束了。
你三次握手来回3个包呢，人家一来一回就已经结速了，这种时候搞什么TCP

私网ip能不能像服务器一样收到udp报文？
纯udp数据包不行，但如果udp是交互过程的一部分，在之前阶段已经由其他协议触发路由器建立路由表的话是可以的。或者你手动配置了端口映射

局域网下数据会经过上层路由吗？
看路由表了，你发包的mac和IP地址在你局域网的路由器里有，就到不了上层路由器了，没有就封包往上层传

dhcp 防止地址冲突
ping 测试网络的连通性
icmp 面向无连接的ip地址和路由地址之间传递消息 ping
traceroute 路由追踪
tcpdump -i en0 -w 文件名
常用dns服务器配置 8.8.8.8谷歌 114.114.114.114 8.8.6.6谷歌

如果网站存在CDN，应该怎么得知它的ip？
(即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 [1])
绕过CDN查找真实IP
1、首先注册目标网站、90%的网站都需要邮箱验证
2、如没有邮箱验证，选择找回密码，实现邮箱验证

3、打开邮箱，找到验证邮件，点击显示原文

4、在原文中，可以发现服务器真实IP

5、绑定host ，是否可以打开目标网站，就是真实IP