计算机网络面试知识（二）

weiyouNL

已于 2023-05-11 15:04:54 修改

阅读量181

点赞数

文章标签：计算机网络面试 https

于 2023-05-10 16:25:05 首次发布

本文链接：https://blog.csdn.net/weiyounl/article/details/130513392

版权

1、在浏览器上输入url之后的过程

当浏览器输入 URL 之后，会经过如下的过程：

1、DNS 解析
DNS 解析的主要作用是将输入的 URL 中的域名解析为对应的 IP 地址。例如，用户输入了 “www.google.com” 这个域名，浏览器首先需要查询该域名的 DNS 记录来获取其 IP 地址，以便在后续的请求中能够正确地找到相应的服务器。
2、建立 TCP 连接
在获取到目标网站的 IP 地址后，浏览器需要通过 TCP 协议与服务器建立连接，确保两者之间的通信是可靠的。这个过程包括 “三次握手”，分别是客户端向服务器发送 SYN 包、服务器应答 SYN+ACK 包、客户端再应答一个 ACK 包。这样就可以建立 TCP 连接，并开始发送数据。
3、发送 HTTP 请求
获取到建立连接之后，浏览器会发起 HTTP 请求，请求中包含了需要访问页面的具体信息。例如，在请求 Google 的首页时，HTTP 请求会包含 “GET / HTTP/1.1” 这个请求行，以及一些请求头和请求体等信息。
4、接收响应内容
当服务器收到请求之后，会根据请求返回相应的结果。对于 Web 页面来说，一般都会返回 HTML、CSS、JavaScript 等文件，这些文件中包含了需要展示的页面内容以及一些样式和动态效果。
5、浏览器处理页面渲染
当浏览器从服务器获取到相应的文件之后，就需要对这些文件进行处理和渲染，最终呈现给用户。这个过程包括构建 DOM 树、构建渲染树以及执行 JavaScript 等步骤。DOM 树是由 HTML 中的标签构成的一棵树状结构，渲染树则是在 DOM 树的基础上添加了 CSS 样式等信息，最终在浏览器中展示出来。而 JavaScript 则可以通过操作 DOM 树和渲染树实现动态效果。
6、断开连接
当用户完成浏览网页之后，客户端会断开与服务器之间的连接，释放资源，这样就完成了整个请求和响应的过程。
总的来说，浏览器输入 URL 后会经过 DNS 解析、建立 TCP 连接、发送 HTTP 请求、接收响应内容、浏览器处理页面渲染以及断开连接等多个步骤，最终呈现出需要的网页。

2、http和https的区别

HTTP 是一种用于传输超文本的协议，它使用明文传输数据
HTTPS 是在 HTTP 的基础上添加了 SSL/TLS 加密协议，使用加密的方式传输数据，可以保证数据传输的安全性，防止数据被窃取或篡改。
在使用 HTTPS 时，浏览器会向服务器发送一个 SSL/TLS 握手请求，服务器会返回一个数字证书，证书中包含了服务器的公钥和证书颁发机构的信息。浏览器会验证证书的有效性，如果证书有效，则使用服务器的公钥加密数据，并将加密后的数据发送给服务器。服务器使用自己的私钥解密数据，并返回加密后的响应。
http端口号是80、https端口号是443
https的加密方式
对称加密：对称加密是指加密和解密使用相同的密钥，常用的对称加密算法有 AES、DES、3DES 等。在 HTTPS 中，对称加密算法主要用于加密数据传输过程中的数据，因为对称加密算法加密和解密速度快，适合加密大量数据。在 HTTPS 中，对称加密算法使用的密钥是由客户端和服务器协商生成的，因此只有客户端和服务器知道密钥，保证了数据传输的安全性。

非对称加密：非对称加密是指加密和解密使用不同的密钥，常用的非对称加密算法有 RSA、DSA 等。在 HTTPS 中，非对称加密算法主要用于加密 SSL/TLS 握手过程中的数据，因为非对称加密算法具有较高的安全性，可以保证数据传输的安全性和完整性。在 HTTPS 中，非对称加密算法使用的密钥是由服务器生成的公钥和私钥，客户端使用服务器的公钥加密数据，服务器使用自己的私钥解密数据，保证了数据传输的安全性。

3、tcp和udp协议的区别

连接方式：TCP 是面向连接的协议，需要在通信双方建立连接后才能进行数据传输；而 UDP 是无连接的协议，不需要建立连接就可以直接进行数据传输。

可靠性：TCP 提供可靠的数据传输，通过序列号、确认应答、重传等机制保证数据的可靠性；而 UDP 不提供可靠的数据传输，数据传输过程中可能会出现丢包、重复、乱序等问题。

传输效率：TCP 的传输效率相对较低，因为需要进行连接的建立、数据的确认和重传等操作；而 UDP 的传输效率相对较高，因为不需要进行连接的建立和数据的确认和重传等操作。

数据量限制：TCP 没有数据量限制，可以传输任意大小的数据；而 UDP 的数据包大小有限制，最大只能传输 64KB 的数据。

应用场景：TCP 适用于对数据传输可靠性要求较高的应用场景，如文件传输、电子邮件、网页浏览等；而 UDP 适用于对数据传输实时性要求较高的应用场景，如音视频传输、网络游戏等。

总之，TCP 和 UDP 在连接方式、可靠性、传输效率、数据量限制和应用场景等方面有所不同，需要根据具体的应用需求来选择合适的传输层协议。

4、tcp协议的三次挥手和四次握手

三次握手（建立连接）：
第一次握手：客户端向服务器发送 SYN 报文，请求建立连接。此时进入SYN send状态
第二次握手：服务器收到 SYN 报文后，向客户端发送 SYN+ACK 报文，表示同意建立连接。此时进入SYN receive
第三次握手：客户端收到 SYN+ACK 报文后，向服务器发送 ACK 报文，表示连接建立成功。

四次挥手（关闭连接）：
第一次挥手：客户端向服务器发送 FIN 报文，请求关闭连接。
第二次挥手：服务器收到 FIN 报文后，向客户端发送 ACK 报文，表示收到关闭请求。
第三次挥手：服务器向客户端发送 FIN 报文，请求关闭连接。
第四次挥手：客户端收到 FIN 报文后，向服务器发送 ACK 报文，表示收到关闭请求。

三次握手和四次挥手的目的是为了保证数据传输的可靠性和完整性，防止数据丢失或重复。在建立连接时，三次握手可以确保客户端和服务器都能够正常收发数据；在关闭连接时，四次挥手可以确保客户端和服务器都能够正常关闭连接，并且保证数据传输的完整性。

5、cookie和session

cookie是服务器向客户端发送的一段小文本文件，cookie里携带了用户的登录信息、偏好的设置、浏览行为等，因此cookie容易被黑客窃取并篡改，例如窃取某用户的id信息，生成虚假的一段数据包发送给浏览器，浏览器还是能正常识别。
session是服务器端机制，通过服务器来存储用户的信息，当用户第一次访问Web页面时，服务器会自动生成一个Session ID，并将其存放在Cookie中或通过URL传递给客户端。因此session是更加安全的。
总的来说，Cookie和Session都可以用来维护用户状态，但是它们的应用场景和使用方法不同。常见的应用场景是，使用Cookie保存用户的登录状态（记住我功能），使用Session保存用户在Web应用程序中的会话信息。

6、DNS解析

DNS（Domain Name System，域名系统）解析是将域名转换为IP地址的过程。当用户在浏览器中输入网址（域名）时，浏览器会向本地域名服务器发送一个DNS请求，请求其解析该域名对应的IP地址。本地域名服务器会查找自己的缓存来尝试获取已解析的IP地址，如果没有则向上级DNS服务器发送请求，逐层向上直到根域名服务器。
下面是DNS解析的具体过程：
1、浏览器会查看本地缓存，如果有相应的记录则直接返回IP地址；
2、如果本地缓存中没有，就会向本地DNS服务器发送请求，本地DNS服务器会查找缓存，如果找不到缓存记录就向根域名服务器发起请求；
3、根域名服务器会返回包含顶级域名服务器的地址信息，本地DNS服务器收到回复后会再向顶级域名服务器发出请求，获取下一级域名服务器的地址信息，以此类推，直至查询到需要的主机IP地址；
4、本地DNS服务器把查询结果保存在缓存中，并将结果返回给用户的浏览器，同时将查询结果缓存起来以便下次使用。
通过这种方式，DNS解析使用户能够通过域名访问网络资源，而不需要记忆和输入IP地址。DNS解析在互联网中发挥着重要的作用，它为用户提供了快捷、便捷的网络访问体验。

7、网络分层模型

OSI参考模型将网络功能划分为七个层次，从下到上分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
1、物理层（Physical Layer）：定义物理设备如何传输数据，包括电器、光缆等。
2、数据链路层（Data Link Layer）：负责将数据转化为帧，在不可靠的物理连接上传输数据，实现节点之间的可靠通信。
3、网络层（Network Layer）：定义IP地址和路由选择协议，主要解决节点之间的通信问题。
4、传输层（Transport Layer）：提供端到端的可靠数据传输，并通过TCP或UDP协议进行数据传输。
5、会话层（Session Layer）：建立、管理和终止会话，使应用程序之间能够进行通信。
6、表示层（Presentation Layer）：将应用程序数据格式转换为网络标准格式，以便在网络上传递。
7、应用层（Application Layer）：提供网络应用程序的服务，如网络浏览器和电子邮件客户端等。
TCP/IP四层模型：
1、网络接口层（Network Interface Layer）：网络接口层主要负责处理硬件设备之间的通信，它定义了如何在网络上发送和接收数据帧（Frame）以及如何访问网络。此层协议的应用包括Ethernet、Wi-Fi、PPP（Point-to-Point Protocol）等。其中，Ethernet协议用于局域网的覆盖范围，Wi-Fi协议用于无线网络，PPP协议用于远程访问。举个例子：当我们使用电脑通过网线连接到路由器时，在网络接口层会使用Ethernet协议来处理数据通信。
2、网际层（Internet Layer）：网际层主要负责数据的传输和路由选择。它定义了如何通过网络中的节点进行分组、寻址和转发，并且可以支持多种不同的数据链路协议。网际层协议主要有IP（Internet Protocol）、ICMP（Internet Control Message Protocol）和ARP（Address Resolution Protocol）等。其中，IP协议是最为重要的网际层协议，它负责将数据包从源地址发送到目标地址。举个例子：当我们在网上冲浪时，网际层会使用IP协议，将我们的请求数据发往目标服务器。
3、传输层（Transport Layer）：传输层主要负责提供端到端的数据传输，使应用程序可以在网络上进行通信。它定义了如何通过网络传输数据，并且可以提供可靠性、错位检测和流量控制等服务。常见的传输层协议有TCP（Transmission Control Protocol）和UDP（User Datagram Protocol）。其中，TCP协议是一种面向连接的协议，它可以保证数据的可靠性和顺序性；UDP协议则是一种无连接的协议，它更适用于实时性要求高的应用程序。举个例子：当我们在使用网页浏览器访问网站时，传输层会使用TCP协议来确保数据的完整性和可靠性。
4、应用层（Application Layer）：应用层是网络通信中最顶层的一层，它定义了各种应用程序的协议和数据格式。在这一层，用户与网络进行交互，发送和接收不同种类的数据。应用层协议有HTTP（Hyper Text Transfer Protocol）、FTP（File Transfer Protocol）、SMTP（Simple Mail Transfer Protocol）等。举个例子：当我们使用网页浏览器访问网站时，应用层会使用HTTP协议来传输页面内容。

8、IP地址和MAC地址的区别

ip地址是由32位二进制组成，作用是在互联网上唯一确定一个设备的位置，以确保设备之间可以进行通信和数据传输。
MAC地址是由48位二进制的数组成，通过设备制造商设置的，用于在局域网内唯一确定一个设备。

9、简述 NAT 的工作原理以及应用场景

NAT，即网络地址转换（Network Address Translation），是一种将多个私有网络地址转换成一个公用IP地址来访问公开互联网的技术。
其工作原理如下：
在局域网内，每个主机都有一个私有IP地址，这些地址不能被公共互联网上的其他设备所识别和访问。当局域网中的主机要访问公共互联网上的资源时，首先请求到 NAT 路由器，NAT 路由器会为每个访问请求分配一个临时的公共 IP 地址，并记录下该映射关系，在数据包返回时再将其转换回原本的私有IP地址，从而实现局域网内的主机可以使用同一个公共 IP 地址访问外部网络资源的目的。
NAT 的应用场景有很多，以下列举几个典型的例子：
家庭网络：在家庭网络中，NAT 用于将多个设备连接到公用互联网，并保护家庭网络免受来自公共互联网的攻击。
办公室网络：在企业内部，NAT 用于将多个部门的私有网络地址转换为公共互联网上的 IP 地址，以便员工访问公共互联网上的资源。
无线热点服务：在提供无线热点服务的场景中，NAT 用于将多个用户的数据流量转换为单一的 IP 地址，以便服务提供商和运营商进行流量计费和管理。

10、什么是虚拟化技术？虚拟化技术如何提高计算机网络的效率？

虚拟化技术是通过一种软件或硬件手段来创建一个或多个虚拟资源，如虚拟服务器、虚拟存储器、虚拟网络等，并将其集成到一个物理资源（如服务器）中，以达到提高资源利用率的目的。虚拟化技术的基本原理是将计算机系统的物理资源（如 CPU、内存、存储器等）进行抽象化，隔离和共享，使其看起来像多个独立的计算机系统，这些独立的计算机系统被称为虚拟机。

使用虚拟化技术可以提高计算机网络的效率，主要体现在以下几个方面：

更好地利用硬件资源：虚拟化技术可以将计算机的硬件资源进行优化和分配，从而使得计算机系统可以更加高效地使用 CPU、内存、硬盘等硬件资源，并且可以通过动态调整资源分配来满足不同应用场景下的需求。

更高的稳定性和可靠性：虚拟化技术将计算机系统划分成多个虚拟机，每个虚拟机都是相互独立的，这种设计能够避免由于某一个应用程序崩溃而导致整个计算机系统的崩溃。此外，虚拟机可以备份、迁移和恢复，从而提高了系统的稳定性和可靠性。

更便捷的部署和管理：虚拟化技术可以将不同的操作系统和应用程序打包成虚拟机镜像，并且可以通过快速克隆、复制或者移动等方式进行部署和管理，从而极大地简化了计算机系统的维护工作，并且提高了生产力。

更佳的安全性：使用虚拟化技术还可以提供更加完善的安全性，例如通过虚拟隔离来防止恶意代码扩散到整个计算机系统中，并且可以提供更加精细的网络隔离和访问控制，从而提高了计算机系统的安全性。

综上所述，虚拟化技术可以提高计算机网络的效率，同时也能够带来更好的硬件资源利用率、更高的稳定性和可靠性、更便捷的部署和管理以及更佳的安全性。因此，虚拟化技术广泛应用于数据中心、云计算、虚拟化服务器、虚拟化网络等领域。

11、get和post请求的区别

HTTP 协议中的 GET 和 POST 是两种常见的请求方法，它们之间有以下几点区别：

数据传输方式
GET 请求把请求参数放在 URL 中，以问号 ? 分割 URL 和参数，以 & 符号分割不同的参数；而 POST 请求则是将请求参数放在请求体中。因此，GET 请求对传参的长度有限制，而 POST 请求则可以传输大量数据。

安全性
由于 GET 请求的参数是直接暴露在 URL 中的，因此可能会被恶意软件、黑客或其他人截取或窥探，存在一定的安全风险。而 POST 请求的请求参数则在请求体中，相对来说更加安全。

幂等性
幂等操作指的是无论执行多少次，结果都是一样的操作。GET 请求属于幂等操作，即对于同一请求，无论执行多少次，都会得到一样的结果。而 POST 请求一般不属于幂等性操作，每次执行可能会有不同的结果。

缓存处理
浏览器对于 GET 和 POST 的缓存机制也不一样。GET 请求可被缓存，因为请求参数以及 URL 都在 URL 中，所以浏览器能够缓存该请求并在下一次请求相同 URL 时使用缓存。POST 请求一般不被浏览器缓存，因为请求参数在请求体中，每次请求都可能有不同的参数。

12、TCP如何保证可靠性

1、超时重传：
当发送方发送数据时，接收方会对数据进行确认，以确保数据已经被正确接收。如果发送方没有接收到确认信息，则会根据一定的超时时间进行重传，保证数据能够被成功传输。
2、头部校验和：
TCP 还使用头部校验和来检测数据传输过程中可能出现的错误或者数据篡改，以确保数据传输的正确性和真实性。
3、流量控制和拥塞控制：

4、序列号和窗口控制：

13、ARP协议

ARP（Address Resolution Protocol）协议是一种用于将网络层（IP层）地址转换成链路层（MAC层）地址的协议。
在TCP/IP协议栈中，网络层使用IP地址来进行通信，而链路层使用MAC地址来进行物理寻址。当主机需要与网络中的另一个主机通信时，它需要知道对方的MAC地址，以便将数据帧发送到正确的位置。而ARP协议就是为了解决这种IP地址到MAC地址的映射关系而设计的。
当一个主机需要发送数据到目标主机时，它首先会检查本地的ARP缓存，看看是否已经保存了目标主机的MAC地址。如果本地缓存中没有目标主机的MAC地址，则主机将广播一个 ARP 请求（ARP Request），询问目标主机的IP地址对应的MAC地址。其他所有主机都会收到这个ARP请求，但只有目标主机会响应这个请求，并将自己的MAC地址发送回给源主机。源主机收到目标主机的MAC地址后，就可以向目标主机发送数据帧了。

14、客户端故障检测方法

心跳包检测：服务器周期性地向客户端发送一个心跳包，客户端在接收到心跳包后，需要及时向服务器发送一个响应，以确认自己正常工作。如果服务器在规定时间内没有收到客户端的响应，则可以判断客户端发生了故障或者网络出现了问题。

Ping 命令检测：Ping 命令是一种使用 ICMP 协议的工具，可以检测客户端与服务器之间的连通性。通过向客户端发送 Ping 命令，并查看客户端是否正确响应，可以判断客户端是否正常工作。

端口扫描检测：客户端通常会占用某些特定的端口，例如 HTTP 客户端通常使用 80 端口，FTP 客户端使用 21 端口等。因此，服务器可以对客户端的端口进行扫描，以确定客户端是否正常工作。

日志检测：客户端通常会生成一些日志文件，记录自己的操作和状态信息。服务器可以定期检查这些日志文件，以确定客户端是否正常工作。如果客户端长时间未生成新的日志文件，或者日志文件中出现异常信息，则可以判断客户端可能存在故障。

状态检测：客户端通常会在启动时向服务器发送一些状态信息，例如 IP 地址、操作系统版本号等。服务器可以定期检查这些状态信息，以确定客户端是否正常工作。如果服务器长时间未收到客户端的状态信息，或者收到的状态信息与预期不符，则可以判断客户端可能存在故障。

15、SYN洪泛攻击如何解决？

SYN 洪泛攻击的原理是攻击者向目标主机发送大量伪造的 IP 地址和端口号的 SYN 请求，这些请求看起来像是来自不同的客户端。当目标主机收到这些请求时，会向其所对应的客户端发送 SYN-ACK 报文，并等待客户端回复 ACK 报文建立连接。但由于这些 SYN 请求是虚假的，因此客户端在收到 SYN-ACK 报文后并不会再次回复 ACK 报文。这就导致了目标主机上存在着大量未完成的连接，占用了目标主机的资源并最终使其无法正常工作。
解决 SYN 洪泛攻击可以采取以下几个措施：

增加防火墙规则：可以通过配置防火墙来过滤掉来自攻击者的伪造 IP 地址的请求，以此减轻攻击带来的影响。

增加服务器连接队列长度：可以在服务器上增加 TCP 连接队列长度，以便能够处理更多的连接请求，同时也可以设置超时时间，过期的连接请求将被服务器关闭，从而释放资源。

启用 SYN Cookie 技术：SYN Cookie 技术是一种基于对称密钥的加密协议，可以使得服务器在处理 SYN 请求时不需要为每一个请求创建一个新的连接，从而降低服务器受到攻击的风险。

加强网络流量监测：通过监测网络流量，及时发现和识别 SYN 洪泛攻击流量，并尝试防止和应对这些攻击行为。

限制请求来源：可以通过设置防火墙、路由器和交换机等设备，限制来自特定 IP 地址或者特定端口的请求，从而减轻来自攻击者的攻击流量。

16、客户端的time-wait为什么是2mls？

在 TCP 连接关闭时，客户端需要经过 TIME-WAIT 状态，以确保服务器收到了最后一个 ACK 报文。TIME-WAIT 状态是为了避免该连接的延迟报文段在网络中滞留，并与之后的连接混淆。

客户端的 TIME-WAIT 状态持续时间通常是 2MSL（Maximum Segment Lifetime），其中 MSL 是指 IP 数据报最长寿命。因为一旦连接关闭，该连接上产生的所有数据报都应该在 MSL 内被丢弃，因此在两倍的 MSL 时间内，即使有延迟或重传数据报等情况出现，也可以确保这些数据报已经被正确丢弃。同时，2MSL 也可以使得之前连接中使用的 TCP 端口号能够被释放并重新分配给其他连接使用。

在大多数情况下，MSL 的值被定义为 2 分钟（120 秒）左右，因此客户端的 TIME-WAIT 状态持续时间通常是 2 x 2 = 4 分钟（240 秒）。然而，在某些操作系统中，MSL 的值可能会不同，因此客户端的 TIME-WAIT 状态持续时间也会有所不同。

总之，客户端的 TIME-WAIT 状态持续时间通常是 2MSL，这个时间长度可以确保网络中所有该连接的数据报都被正确丢弃，并释放存在客户端上的资源。

17、time-wait状态过多怎么办？

如果服务器上存在大量处于 TIME-WAIT 状态的连接，可能会导致以下问题：

占用系统资源：TIME-WAIT 状态下的连接会占用服务器上的一些系统资源，如 CPU、内存、网络带宽等，如果存在大量这样的连接，会导致系统资源瓶颈，并影响服务器的性能和可用性。

端口耗尽：为每个 TCP 连接分配一个新的本地端口是有限制的，如果大量 TIME-WAIT 状态的连接未释放，会占用这些本地端口并最终耗尽，从而导致无法建立新的连接。

拒绝服务：攻击者可以使用 SYN 洪泛攻击等手段来向服务器发送大量伪造的 SYN 请求，从而占用服务器上所有可用的端口并导致大量 TIME-WAIT 状态的连接被创建，最终导致服务器服务不可用或崩溃。

为了有效地减少 TIME-WAIT 状态连接的数量，可采取以下措施：

调整服务器参数：可以通过操作系统内核参数，调整 TCP TIME-WAIT 状态设置和回收策略，从而缩短 TIME-WAIT 状态持续时间或加速连接回收。

负载均衡：通过负载均衡技术将请求分发到多个服务器上，避免单个服务器上 TIME-WAIT 状态连接过多，降低系统风险。

增加服务器资源：通过增加服务器的 CPU、内存和网络带宽等资源，以支持更多的连接同时处理。

使用 TCP Keepalive：针对一些“孤儿”连接，可以使用 TCP Keepalive 技术来主动检测这些连接是否已经失效，及时回收资源。

18、http的长链接和短连接

长连接是指客户端与服务器建立一次 TCP 连接后，可以在多个 HTTP 请求和响应之间保持连接状态，也就是说，同一个 TCP 连接可以被多次复用。这种方式将减少每个请求的连接建立和关闭所带来的开销，减少网络传输的时间和延迟，提高性能和速度，并降低服务器负担。长连接需要在处理完请求后显式地使用 Connection 头部指定 keep-alive 参数，以表明该连接为持久连接。

短连接是指客户端与服务器每次请求和响应都建立一个新的 TCP 连接，并在请求结束后关闭该连接。这种方式会产生更多的连接建立和关闭的开销，增加网络传输的时间和延迟，降低性能和速度，并增加服务器负担。短连接默认为无 Connection 头部或 Connection: close 头部，表明该连接为非持久连接。