likes
comments
collection
share

计算机网络面试核心

作者站长头像
站长
· 阅读数 6

计算机网络面试核心

传输层控制协议 TCP 简介

  1. 传输层控制协议 TCP 简介

    • 面向连接的,可靠的,基于字节流的传输层通信协议
    • 将应用层的数据流分割成报文段并发送给目标结点的TCP层
    • 数据包都有序号,对方收到则发送ACK确认,未收到则重传
    • 使用校验和来检验数据在传输过程中是否有误

  2. 报文头格式

计算机网络面试核心

TCP Flags: 1. URG:紧急指针标志 2. ACK:确认序号标志 3. PSH:push标志 4. RST:重制连接标志 5. SYN:同步序号,用于建立连接过程 6. FIN:finish标志,用于释放连接

TCP三次握手

“握手”是为了建立连接,TCP三次握手流程图如下:

计算机网络面试核心

Question: 说说TCP的三次握手

"握手”是为了建立连接, TCP三次握手的流程图如下: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。

第一次握手:建立连接时,客户端发送SYN包[syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到SYN 包,必须确认客户的SYN(ack=j+1) ,同时自己也发送一个SYN 包(syn=k) ,即SYN+ACK包,此时服务器进入SYN_ RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入

ESTABLISHED状态,完成三次握手。

Question: 为什么需要三次握手才能建立起连接

为了初始化Sequence Number的初始值

Question: 针对SYN Flood的防护措施

首次握手的隐患---SYN超时 ➢SYN队列满后,通过tcp_ syncookies参数回发SYN Cookie ➢若为正常连接则Client会回发SYN Cookie ,直接建立连接

Question:建立连接后, Client出现故障怎么办

保活机制 ➢向对方发送保活探测报文,如果未收到响应则继续发送 ➢尝试次数达到保活探测数仍未收到响应则中断连接

谈谈TCP的四次挥手

“挥手”是为了终止连接,TCP四次挥手的流程图如下:

计算机网络面试核心

服务器 CLOSE-WAIT:半关闭状态,客户端已经没有数据发送了,但是服务器发送的数据还是可以接收到

Question:谈谈TCP的四次挥手

"挥手”是为了终止连接, TCP四次挥手的流程图如下:

第一次挥手: Client发送-一个FIN,用来关闭Client到Server的数据传送,Client 进入FIN_WAIT_1状态; 第二次挥手: Server 收到FIN后,发送一个ACK给Client,确认序号为收到序号+1 (与SYN相同,一个FIN占用一个序 号),Server 进入CLOSE WAIT状态; 第三次挥手: Server发送- -个FIN,用来关闭Server到Client的数据传送,Server 进入LAST ACK状态; 第四次挥手: Client 收到FIN后,Client 进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。

Question: 为什么会有TIME_WAIT状态

  1. 确保有足够的时间让对方收到ACK包
  2. 避免新旧连接混淆

Question:为什么需要四次挥手才能断开连接

因为全双工,发送方和接收方都需要FIN报文和ACK报文

Question:服务器出现大量CLOSE_ WAIT状态的原因

对方关闭socket连接,我方忙于读或写,没有及时关闭连接 ➢检查代码,特别是释放资源的代码 ➢检查配置,特别是处理请求的线程配置

UDP 简介

计算机网络面试核心 计算机网络面试核心

Question:UDP特点

  1. 面向非连接
  2. 不维护连接状态,支持同时向多个客户端传输相同的消息
  3. 数据包报头只有8个字节,额外开销较小
  4. 吞吐量只受限于数据生成速率、传输速率以及机器性能
  5. 尽最大努力交付,不保证可靠交付,不需要维持复杂的链接状态表
  6. 面向报文,不对应用程序提交的报文信息进行拆分或者合并

Question: TCP与UDP的区别

  1. 面向连接vs无连接
  2. 可靠性
  3. 有序性
  4. 速度
  5. 量级

TCP的滑动窗口

Question:RTT和RTO

➢RTT :发送一个数据包到收到对应的ACK ,所花费的时间 ➢RTO :重传时间间隔

Question:tcp使用滑动窗口做流量控制与乱序重排的作用

  1. 保证TCP的可靠性
  2. 保证TCP的流控特性

window:通知发送方自己能接收的数据域

HTTP简介

Question:超本文传输协议HTTP主要特点

  • 支持客户/服务器模式
  • 简单/快速
  • 灵活
  • 无连接
  • 无状态

Question:HTTP请求结构

计算机网络面试核心

【请求行,请求头部,空行,请求正文】

Question:请求/响应的步骤

  • 客户端连接到Web服务器
  • 发送HTTP请求
  • 服务器接受请求并返回HTTP响应
  • 释放连接TCP连接
  • 客户端浏览器解析HTML内容

Question:在浏览器地址栏键入URL,按下回车之后经历的流程

  1. DNS解析
  2. TCP连接
  3. 发送HTTP请求
  4. 服务器处理请求并返回HTTP报文
  5. 浏览器解析渲染页面
  6. 连接结束

Question:HTTP状态码

➢1xx :指示信息--表示请求E接收,继续处理 ➢2xx :成功--表示请求已被成功接收、理解、接受 ➢3xx :重定向--要完成请求必须进行更进一 步的操作 ➢4xx :客户端错误--请求有语法错误或请求无法实现 ➢5xx :服务器端错误--服务器未能实现合法的请求

Question:常见状态码

200 OK:正常返回信息 400 Bad Request:客户端请求有语法错误,不能被服务器所理解 401 Unauthorized:请求未经授权,这个状态代码必须和 WWW-Authenticate报头域一起 使用 403 Forbidden:服务器收到请求,但是拒绝提供服务 404 Not Found:请求资源不存在,eg, 输入了错误的URL 500 Internal Server Error:服务器发生不可预期的错误 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常

Question:GET请求与POST请求的区别

从三个层面来解答 ➢Http报文层面: GET将请求信息放在URL , POST放在报文体中 ➢数据库层面: CET符合幂等性和安全性, POST不符合 ➢其他层面: GET可以被缓存、被存储,而POST不行

Question:Cookie和Session的区别

Cookie简介 ➢是由服务器发给客户端的特殊信息,以文本的形式存放在客户端 ➢客户端再次请求的时候,会把Cookie回发 ➢服务器接收到后,会解析Cookie生成与客户端相对应的内容

计算机网络面试核心

Session简介 ➢服务器端的机制,在服务器上保存的信息 ➢解析客户端请求并操作session id ,按需保存状态信息

计算机网络面试核心

➢Cookie数据存放在客户的浏览器上, Session数据放在服务器上 Session相对于Cookie更安全 若考虑减轻服务器负担,应当使用Cookie

HTTP与HTTPS的区别

计算机网络面试核心

Question:SSL(Security Sockets Layer ,安全套接层)

➢为网络通信提供安全及数据完整性的一种安全协议 ➢是操作系统对外的API , SSL3.0后更名为TLS ➢采用身份验证和数据加密保证网络通信的安全和数据的完整性

Question:加密的方式

➢对称加密:加密和解密都使用同一个密钥 ➢非对称加密:加密使用的密钥和解密使用的密钥是不相同的 ➢哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆 ➢数字签名:证明某个消息或者文件是某人发出/认同的

Question:HTTPS数据传输流程

➢浏览器将支持的加密算法信息发送给服务器 ➢服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器 ➢浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器 ➢服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器 ➢浏览器解密响应消息,并对消息进行验真,之后进行加密交互数据

Question:HTTP与HTTPS的区别

➢HTTPS需要到CA申请证书, HTTP不需要 ➢HTTPS密文传输, HTTP明文传输 ➢连接方式不同, HTTPS默认使用443端口, HTTP使用80端口 ➢HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全

Question:HTTPS真的很安全吗

那倒未必 ➢浏览器默认填充http:// ,请求需要进行跳转,有被劫持的风险 ➢可以使用HSTS ( HTTP Strict Transport Security )优化

Socket简介

Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口

计算机网络面试核心

Socket通信流程

计算机网络面试核心

Question:编写一个网络应用程序,有客户端与服务器端,客户端向服务器发送-一个字符串,服务器收到该字符串后将其打印到命令行上,然后向客户端返回该字符串的长度,最后,客户端输出服务器端返回的该字符串的长度,分别用TCP和UDP两种方式去实现

public class LengthCalculator extends  Thread{
    private Socket socket;

    public LengthCalculator(Socket socket){
        this.socket=socket;
    }

    @Override
    public void run(){
        try{
            OutputStream os =socket.getOutputStream();
            InputStream is =socket.getInputStream();
            int ch=0;
            byte[] buff =new byte[1024];
            ch=is.read(buff);
            String content =new String(buff,0,ch);
            System.out.println(content);
            os.write(String.valueOf(content.length()).getBytes());
            is.close();
            os.close();
            socket.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

public class TCPClient {
    public static void main(String[] args) throws IOException {
        Socket socket =new Socket("127.0.0.1",65000);
        OutputStream os =socket.getOutputStream();
        InputStream is =socket.getInputStream();
        os.write(new String("hello world").getBytes());
        int ch=0;
        byte[] buff =new byte[1024];
        ch=is.read(buff);
        String content =new String(buff,0,ch);
        System.out.println(content);
        is.close();
        os.close();
        socket.close();
    }
}

public class TCPServer {
    public static void main(String[] args) throws IOException {
        ServerSocket ss =new ServerSocket(65000);
        while(true){
            Socket socket=ss.accept();
            new LengthCalculator(socket).start();
        }
    }
}

public class UDPClient {
    public static void main(String[] args) throws IOException {
        DatagramSocket socket =new DatagramSocket();
        byte[] buf ="hello world".getBytes();
        //将IP封装为InetAddress对象
        InetAddress address =InetAddress.getByName("127.0.0.1");
        //将要发送数据封装成DatagramPacket对象,填写上ip地址与端口号
        DatagramPacket packet =new DatagramPacket(buf,buf.length,address,65001);
        socket.send(packet);

        byte[] data =new byte[100];
        //创建DatagramPacket对象来存储服务端发送的数据
        DatagramPacket receivedPacket = new DatagramPacket(data,data.length);
        socket.receive(receivedPacket);
        //将数据取出来并打印
        String content = new String(receivedPacket.getData(),0,receivedPacket.getLength());
        System.out.println(content);
    }
}

public class UDPServer {
    public static void main(String[] args) throws IOException {
        //服务端接收客户端发送的数据报
        DatagramSocket socket =new DatagramSocket(65001);
        //存储从客户端收到的内容
        byte[] buff =new byte[100];
        //接收客户端发送的内容,并将内容封装进DatagramPacket对象中
        DatagramPacket packet =new DatagramPacket(buff,buff.length);
        socket.receive(packet);
        //从DatagramPacket中获取真正存储的数据
        byte[] data =packet.getData();
        //将数据从二进制转化为字符串形式
        String content =new String(data,0,packet.getLength());
        System.out.println(content);
        //将要发送给客户端的数据换成二进制
        byte[] sendedContent =String.valueOf(content.length()).getBytes();
        //服务端给客户端发送数据报
        //从DatagramPacket对象中获取到数据的来源地址与端口号
        DatagramPacket packetToClient =new DatagramPacket(sendedContent,sendedContent.length,packet.getAddress(),packet.getPort());
        socket.send(packetToClient);
    }
}