🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
一、面试题
1. 什么是网络?
网络是由若干节点和连接这些节点的链路构成,是信息传输、接收、共享的虚拟平台,实现这些资源的共享。
2. OSI七层模型
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层(传送门)
3. TCP/IP协议栈
应用层、运输层、网络层、数据链路层
此图来源于科来。
4. 数据链路层主要协议
Etherne II(以太网协议)、PPP(点到点协议)、HDLC(高级数据链路控制)
5. 网络层主要协议
IP协议、ICMP(互联网控制报文协议)、IGMP(互联网组管理协议)、ARP(地址解析协议)
6. 传输层主要协议
TCP(传输控制协议)、UDP(用户数据报协议)
7. windows系统上开放的常见端口号和对应协议
FTP-21、Telnet-23、SMTP-25、DNS-53、TFTP-69、HTTP-80、SNMP-161
8. 三次握手
9. 四次挥手
10. 为什么连接的时候是三次握手,关闭的时候却是四次挥手?
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。
但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。
只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。
故需要四次挥手。
11. 为什么TIME_WAIT状态需要经过2MSL(最大报文段生存时间)才能返回到CLOSE状态?
虽然按道理,四个报文都发送完毕,我们可以直接进入CLOSE状态了,但是我们必须假象网络是不可靠的,有可能最后一个ACK丢失。
所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。在Client发送出最后的ACK回复,但该ACK可能丢失。
Server如果没有收到ACK,将不断重复发送FIN片段。所以Client不能立即关闭,它必须确认Server接收到了该ACK。
Client会在发送出ACK之后进入到TIME_WAIT状态。
Client会设置一个计时器,等待2MSL的时间。
如果在该时间内再次收到FIN,那么Client会重发ACK并再次等待2MSL。
所谓的2MSL是两倍的MSL(Maximum Segment Lifetime)。
MSL指一个片段在网络中最大的存活时间,2MSL就是一个发送和一个回复所需的最大时间。如果直到2MSL,Client都没有再次收到FIN,那么Client推断ACK已经被成功接收,则结束TCP连接。
12. 为什么不能用两次握手进行连接?
3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好、确认对方可以接收也可以发送报文),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。
1. 确认双方的收发能力
2. 序列号可靠同步
3. 阻止重复历史连接的初始化
13. TCP拥塞控制机制
慢开始、拥塞避免、快恢复、快重传。
14. 数据传输过程
封装:
1.首先通过七层模型的上三层,产生原始数据并确定表现形式及发送渠道;
2.然后数据到达传输层,封装上传输协议及端口号等,成为数据段;
3.其次到达网络层,在数据段的基础上封装网络协议及源、目的网络地址等,成为数据包;
4.再往下到达数据链路层,在数据包基础上封装源、目的硬件地址等成为数据帧;
5.然后到达物理层,把数据帧转换为比特流,通过调制解调器等物理层设备转换为光电信号由传输介质送达对方;
解封装过程与封装过程相反。
15. 交换机三种接口类型
access:面向终端
trunk:面向中间设备
hybrid:混合接口
