最常考察的面试的网络问题

25人阅读 评论(0) 收藏 举报


1.计算机网络体系结构

 

1.OSI七层模型:

--7应用层6表示层5会话层4运输层3网络层2数据链路层1物理层

2.TCP/IP四层模型:

--4应用层3运输层2网际层1网络接口层

3.五层协议模型:

--5应用层4运输层3网络层2数据链路层2物理层

2.TCP/UDP特点

1. UDP(用户数据报协议):

--无连接,尽最大可能交付,吴拥塞控制,面向报文

2. TCP(传输控制协议):

--面向连接,提供可靠交付,流量控制,拥塞控制,提供全双工控制,面向字节流.

3.TCP的三次握手(请求数据过程)

 

客户端->服务端:SYN(同步),ACK(确认),1为是,0为否,seq(自己的序号)

服务端->客户端:SYN=1,ACK=1,seq=y(自己的序号),ack=x+1

客户端->服务端:ACK=1,seq=x+1,ack=y+1

服务端收到客户端的确认后,连接确立,开始数据传输

 

第三次握手是为了防止失效的连接请求到达服务器,让服务器错误打开连接。失效的连接请求是指,客户端发送的连接请求在网络中滞留,客户端因为没及时收到服务器端发送的连接确认,因此就重新发送了连接请求。滞留的连接请求并不是丢失,之后还是会到达服务器。如果不进行第三次握手,那么服务器会误认为客户端重新请求连接,然后打开了连接。但是并不是客户端真正打开这个连接,因此客户端不会给服务器发送数据,这个连接就白白浪费了。

4TCP四次挥手(传输数据过程)

 

 

客户端->服务端:FIN=1(表示发送连接释放报文段) FIN=1,seq=u

服务端->客户端:此时TCP处于半关闭状态,服务端可以给客户端发送数据,但客户端不能给服务端发数据ACK=1,seq=v,ack=u+1(发送数据);FIN=1,ACK=1,seq=w,ack=u+1(B不需要连接时发送);

客户端->服务端:a收到后(FIN=1,ACK=1,seq=w,ack=u+1),进入TIME_WAIT状态,等待2MSL时间后释放连接 ACK=1,seq=u+1,ack=w+1;B收到A的确认后释放连接

 

3. HTTP协议(长连接,短连接,cookies,sessions)

短连接:HTTP/1.0中默认使用短连接。也就是说,客户端和服务器每进行一次HTTP操作,就建立一次连接,任务结束就中断连接。当客户端浏览器访问的某个HTML或其他类型的Web页中包含有其他的Web资源(如JavaScript文件、图像文件、CSS文件等),每遇到这样一个Web资源,浏览器就会重新建立一个HTTP会话。

而从HTTP/1.1起,默认使用长连接,用以保持连接特性。使用长连接的HTTP协议,会在响应头加入这行代码:Connection:keep-alive

短连接连接步骤,优缺点及使用场景:建立连接——数据传输——关闭连接...建立连接——数据传输——关闭连接||||优点:服务器来说管理较为简单,使服务端的压力没那么大.缺点:较多的tcp建立和关闭操作,请求时间长,用户体验差||||场景:连接数多,用户操作不频繁,例如web网站中的http请求

 

长连接:在使用长连接的情况下,当一个网页打开完成后,客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭,客户端再次访问这个服务器时,会继续使用这一条已经建立的连接。Keep-Alive不会永久保持连接,它有一个保持时间,可以在不同的服务器软件(如Apache)中设定这个时间。实现长连接需要客户端和服务端都支持长连接。

HTTP协议的长连接和短连接,实质上是TCP协议的长连接和短连接。

长连接步骤,优缺点及使用场景:建立连接——数据传输...(保持连接)...数据传输——关闭连接||||优点:长连接可以省去较多的TCP建立和关闭的操作,减少浪费,节约时间。缺点:给服务端造成过大的压力||||场景:对于频繁请求资源的客户来说,较适用长连接

4.cookiessession区别与联系

--Cookies是存放在客户端,session是存放在服务器端的

--Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个cookie的文本文件中;而“Session”则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。Cookies不一定安全

查看评论

网络安全工程师面试题tcp/ip篇

最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点: 1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。 2、理解第二层相关问题:包括了冲突域、广播域、交换...
  • nuoya_1995
  • nuoya_1995
  • 2016-08-17 10:54:56
  • 6783

关于网络安全方面的岗位面试题目

看看你能做对多少:),听说后面部分是趋势TCSE的试题。第一部分、知识面考察 (总分50分)      说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分...
  • iiprogram
  • iiprogram
  • 2006-04-22 02:35:00
  • 5089

前端网络安全问题

这一篇博客的名字叫“羞耻”…… 告诫正在奔波与秋招面试中的孩子们,一面时不会的问题要及时查阅整理,否则你的二面有可能磕死在这同一颗石头上!!!------我是分割线------入门级安全问题xss(c...
  • haimianxiaojie
  • haimianxiaojie
  • 2016-09-12 00:29:21
  • 715

IT<em>安全面试</em>攻略(IT Security Inteviews Exposed)

1.这本书的关注点在于IT安全,而非广义的信息安全和<em>网络安全</em>。内容并非完整覆盖...从<em>面试问题</em>的角度铺开内容,针对性强。《IT<em>安全面试</em>攻略》讲述的不是如何找到...
  • 2018年04月17日 00:00

腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2...
  • qq_29277155
  • qq_29277155
  • 2016-06-11 20:50:25
  • 11780

又一个信息安全笔试题(伪)权威解析

1、sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由: A. demo.jsp?id=2+1 B. demo.jsp?id=2-1 选B,在 URL 编码中 + 代表空格,可...
  • tan6600
  • tan6600
  • 2016-07-20 11:44:59
  • 4036

网络安全期末考试题目

1、OSI网络安全体系结构的五类安全服务和八类安全机制分别是什么?答:五大类安全服务(鉴别、访问控制、保密性、完整性、抗否认)八类安全机制(加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、...
  • paglezjq
  • paglezjq
  • 2007-07-02 10:43:00
  • 5193

《IT行业安全类职位面试360度全方位解读》

目录:   一,IT行业安全类职位面试360度全方位解读 1.      安全行业现状 2.      信息安全市场的未来发展 3.      安全行业的发展趋势 4.      就个人而...
  • qq_36825453
  • qq_36825453
  • 2017-10-13 08:53:11
  • 179

WEB需要的网络安全

最近面试狂问网络安全,还不是简单的网络和协议的问题,总之自己对这块不是很清楚,吓得我赶紧关注了一下这块,其实还在纠结这到底是后台改关注的事还是网络安全工程师要关注的事,不管怎么样,毕竟属于WEB方面的...
  • surpass0728
  • surpass0728
  • 2018-04-21 01:28:31
  • 94
    个人资料
    等级:
    访问量: 78
    积分: 30
    排名: 213万+
    文章分类
    文章存档