2021年8月10日

1、子网掩码的概念及作用
摘要: ①、子网掩码(Subnet Mask)又叫网络掩码、地址掩码,必须结合IP地址一起对应使用。 ②、只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。 ③、子网掩码和IP地址做“与”运算,分离出IP地址中的网络地址和主机地址,用于判断该IP地址是在本地网络上,还是在远程网络 阅读全文
posted @ 2021-08-10 17:24 超人不会灰啊 阅读(1204) 评论(0) 推荐(0)
 
104、一台机器能够使用的端口号上限是多少,是否可以修改?如果想要 用的端口超过这个限制怎么办?
摘要: 65536.因为TCP的报文头部中源端口号和目的端口号的长度是16位,也就是可以表示2^16=65536个不同 端口号,因此TCP可供识别的端口号最多只有65536个。但是由于0到1023是知名服务端口,所以实际上 还要少1024个端口号。 而对于服务器来说,可以开的端口号与65536无关,其实是受 阅读全文
posted @ 2021-08-10 17:19 超人不会灰啊 阅读(611) 评论(0) 推荐(0)
 
103、服务器出现大量close_wait的连接的原因是什么?有什么解决方法?
摘要: close_wait状态是在TCP四次挥手的时候收到FIN但是没有发送自己的FIN时出现的,服务器出现大量 close_wait状态的原因有两种: 1.服务器内部业务处理占用了过多时间,都没能处理完业务;或者还有数据需要发送;或者服务器的业 务逻辑有问题,没有执行close()方法 2.服务器的父进 阅读全文
posted @ 2021-08-10 17:18 超人不会灰啊 阅读(1024) 评论(0) 推荐(0)
 
102、常见的HTTP状态码有哪些?
摘要: 1xx 信息 a. 100 Continue :表明到目前为止都很正常,客户端可以继续发送请求或者忽略这个响应。 2xx 成功 a. 200 OK b. 204 No Content :请求已经成功处理,但是返回的响应报文不包含实体的主体部分。一般在只需要从 客户端往服务器发送信息,而不需要返回数据 阅读全文
posted @ 2021-08-10 17:16 超人不会灰啊 阅读(397) 评论(0) 推荐(0)
 
100、拥塞控制原理听说过吗?101、如何区分流量控制和拥塞控制?
摘要: 100、拥塞控制原理听说过吗? 拥塞控制目的是防止数据被过多注网络中导致网络资源(路由器、交换机等)过载。因为拥塞控制涉 及网络链路全局,所以属于全局控制。控制拥塞使用拥塞窗口。 TCP拥塞控制算法: 1.慢开始 & 拥塞避免:先试探网络拥塞程度再逐渐增大拥塞窗口。每次收到确认后拥塞窗口翻倍, 直到 阅读全文
posted @ 2021-08-10 17:08 超人不会灰啊 阅读(222) 评论(0) 推荐(0)
 
98、文件上传漏洞是如何发生的?你有经历过吗?
摘要: 98、文件上传漏洞是如何发生的? 文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。 许多第三方框架、服务,都曾经被爆出文件上传漏洞,比如很早之前的Struts2,以及富文本编辑器等等,可被攻击者上传恶意代码,有可能服务端就被人黑了。 99、如何防范文件上 阅读全文
posted @ 2021-08-10 17:01 超人不会灰啊 阅读(108) 评论(0) 推荐(0)
 
95、XSS攻击是什么?(低频)96、CSRF攻击?你知道吗?97、如何防范CSRF攻击
摘要: 95、XSS攻击是什么?(低频) 跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进 行恶意操作的一种攻击方式。如何防范XSS攻击 1)前端,服务端,同时需要字符串输入的长度限制。 2)前端,服务端,同时需要对HTML转义处理。将其中的”<”,”>”等特殊字符 阅读全文
posted @ 2021-08-10 16:57 超人不会灰啊 阅读(94) 评论(0) 推荐(0)
 
94、可以解释一下RTO,RTT和超时重传分别是什么吗?
摘要: 1.超时重传:发送端发送报文后若长时间未收到确认的报文则需要重发该报文。可能有以下几种情况: 发送的数据没能到达接收端,所以对方没有响应。 接收端接收到数据,但是ACK报文在返回过程中丢失。 接收端拒绝或丢弃数据。 2.RTO(Retransmission Time Out):从上一次发送数据,因为 阅读全文
posted @ 2021-08-10 16:50 超人不会灰啊 阅读(776) 评论(0) 推荐(0)
 
93、TCP 利用滑动窗口实现流量控制的机制?
摘要: 流量控制是为了控制发送方发送速率,保证接收方来得及接收。TCP 利用滑动窗口实现流量控制。 TCP 中采用滑动窗口来进行传输控制,滑动窗口的大小意味着接收方还有多大的缓冲区可以用于接收数 据。发送方可以通过滑动窗口的大小来确定应该发送多少字节的数据。当滑动窗口为 0 时,发送方一般 不能再发送数据报 阅读全文
posted @ 2021-08-10 16:46 超人不会灰啊 阅读(299) 评论(0) 推荐(0)
 
92、在进行UDP编程的时候,一次发送多少bytes好?
摘要: 当然,这个没有唯一答案,相对于不同的系统,不同的要求,其得到的答案是不一样的。 我这里仅对像ICQ一类的发送聊天消息的情况作分析,对于其他情况,你或许也能得到一点帮助:首先,我 们知道,TCP/IP通常被认为是一个四层协议系统,包括链路层,网络层,运输层,应用层.UDP属于运输层, 下面我们由下至上 阅读全文
posted @ 2021-08-10 16:44 超人不会灰啊 阅读(192) 评论(0) 推荐(0)
 
91、Ping命令基于哪一层协议的原理是什么?
摘要: ping命令基于网络层的命令,是基于ICMP协议工作的。 阅读全文
posted @ 2021-08-10 16:40 超人不会灰啊 阅读(1047) 评论(0) 推荐(0)
 
90、数据链路层常见协议?可以说一下吗?
摘要: 阅读全文
posted @ 2021-08-10 16:39 超人不会灰啊 阅读(160) 评论(0) 推荐(0)
 
88、TCP对应的应用层协议89、UDP对应的应用层协议
摘要: 88、TCP对应的应用层协议 1.FTP:定义了文件传输协议,使用21端口. 2.Telnet:它是一种用于远程登陆的端口,23端口 3.SMTP:定义了简单邮件传送协议,服务器开放的是25号端口。 4.POP3:它是和SMTP对应,POP3用于接收邮件。 89、UDP对应的应用层协议 1.DNS: 阅读全文
posted @ 2021-08-10 16:38 超人不会灰啊 阅读(716) 评论(0) 推荐(0)
 
87、UDP的特点有哪些(附赠TCP的特点)?
摘要: 1.UDP是无连接的; 2.UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态(这里面有许多 参数); 3.UDP是面向报文的; 4.UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电 话,实时视频会议等); 5.UDP支持一对一、一 阅读全文
posted @ 2021-08-10 16:34 超人不会灰啊 阅读(575) 评论(0) 推荐(0)
 
86、TCP和UDP的区别
摘要: 1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接 2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到 达;UDP尽最大努力交付,即不保证可靠交付 3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节 阅读全文
posted @ 2021-08-10 16:30 超人不会灰啊 阅读(81) 评论(0) 推荐(0)
 
85、UDP是什么?封包和拆包你听说过吗?它是基于TCP还是UDP的?
摘要: 提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性)。 封包和拆包你听说过吗?它是基于TCP还是UDP的? 封包和拆包都是基于TCP的概念。因为TCP是无边界的流传输,所以需要对TCP进行封包和拆包,确保 发送和接收的数据不粘连。 封包:封包就是在发送数据报的时候为每个TCP数据包加上一 阅读全文
posted @ 2021-08-10 16:26 超人不会灰啊 阅读(424) 评论(0) 推荐(0)
 
84、TCP 协议如何保证可靠传输?
摘要: 第一种回答 1.确认和重传:接收方收到报文就会确认,发送方发送一段时间后没有收到确认就会重传。 2.数据校验:TCP报文头有校验和,用于校验报文是否损坏。 3.数据合理分片和排序:tcp会按最大传输单元(MTU)合理分片,接收方会缓存未按序到达的数据,重新 排序后交给应用层。而UDP:IP数据报大于 阅读全文
posted @ 2021-08-10 16:25 超人不会灰啊 阅读(249) 评论(0) 推荐(0)
 
82、你了解流量控制原理吗?
摘要: 1.目的是接收方通过TCP头窗口字段告知发送方本方可接收的最大数据量,用以解决发送速率过快导致 接收方不能接收的问题。所以流量控制是点对点控制。 2.TCP是双工协议,双方可以同时通信,所以发送方接收方各自维护一个发送窗和接收窗。 发送窗:用来限制发送方可以发送的数据大小,其中发送窗口的大小由接收端 阅读全文
posted @ 2021-08-10 15:55 超人不会灰啊 阅读(363) 评论(0) 推荐(0)
 
81、对于FIN_WAIT_2,CLOSE_WAIT状态和TIME_WAIT状态?你知道 多少?
摘要: FIN_WAIT_2: 1.半关闭状态。 2.发送断开请求一方还有接收数据能力,但已经没有发送数据能力。 CLOSE_WAIT状态: 1.被动关闭连接一方接收到FIN包会立即回应ACK包表示已接收到断开请求。 2.被动关闭连接一方如果还有剩余数据要发送就会进入CLOSED_WAIT状态。 TIME_ 阅读全文
posted @ 2021-08-10 15:47 超人不会灰啊 阅读(261) 评论(0) 推荐(0)
 
80、为何快速重传是选择3次ACK?
摘要: 主要的考虑还是要区分包的丢失是由于链路故障还是乱序等其他因素引发。 两次duplicated ACK时很可能是乱序造成的!三次duplicated ACK时很可能是丢包造成的!四次duplicated ACK更更更可能是丢包造成的,但是这样的响应策略太慢。丢包肯定会造成三次duplicated AC 阅读全文
posted @ 2021-08-10 15:43 超人不会灰啊 阅读(453) 评论(0) 推荐(0)
 
79、TCP四大拥塞控制算法总结?(极其重要)
摘要: 四大算法 拥塞控制主要是四个算法:1)慢启动,2)拥塞避免,3)拥塞发生,4)快速恢复。这四个算法不是一 天都搞出来的,这个四算法的发展经历了很多时间,到今天都还在优化中。 慢热启动算法 – Slow Start 所谓慢启动,也就是TCP连接刚建立,一点一点地提速,试探一下网络的承受能力,以免直接扰 阅读全文
posted @ 2021-08-10 15:26 超人不会灰啊 阅读(1578) 评论(0) 推荐(0)
 
78、网络层常见协议?可以说一下吗?
摘要: 阅读全文
posted @ 2021-08-10 11:48 超人不会灰啊 阅读(49) 评论(0) 推荐(0)
 
77、GET与POST传递数据的最大长度能够达到多少呢?
摘要: get 是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。 很多文章都说GET方式提交的数据最多只能是1024字节,而实际上,URL不存在参数上限的问题, HTTP协议规范也没有对URL长度进行限制。 这个限制是特定的浏览器及服务器对它的限制,比如IE对URL长度 阅读全文
posted @ 2021-08-10 11:47 超人不会灰啊 阅读(499) 评论(0) 推荐(0)
 
76、HTTP如何禁用缓存?如何确认缓存?
摘要: HTTP/1.1 通过 Cache-Control 首部字段来控制缓存。 禁止进行缓存 no-store 指令规定不能对请求或响应的任何一部分进行缓存。 Cache-Control: no-store 强制确认缓存 no-cache 指令规定缓存服务器需要先向源服务器验证缓存资源的有效性,只有当缓存 阅读全文
posted @ 2021-08-10 11:25 超人不会灰啊 阅读(469) 评论(0) 推荐(0)
 
74、为什么有的时候刷新页面不需要重新建立 SSL 连接?75、SSL中的认证中的证书是什么?了解过吗?
摘要: 74、为什么有的时候刷新页面不需要重新建立 SSL 连接? TCP 连接有的时候会被浏览器和服务端维持一段时间,TCP 不需要重新建立,SSL 自然也会用之前的。 75、SSL中的认证中的证书是什么?了解过吗? 通过使用 证书 来对通信方进行认证。 数字证书认证机构(CA,Certificate A 阅读全文
posted @ 2021-08-10 11:23 超人不会灰啊 阅读(96) 评论(0) 推荐(0)
 
73、HTTPS采用的加密方式有哪些?是对称还是非对称?
摘要: HTTPS 采用混合的加密机制,使用非对称密钥加密用于传输对称密钥来保证传输过程的安全性,之后使 用对称密钥加密进行通信来保证通信过程的效率。 确保传输安全过程(其实就是rsa原理): 1. Client给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。 阅读全文
posted @ 2021-08-10 11:17 超人不会灰啊 阅读(405) 评论(0) 推荐(0)
 
71、HTTPS是什么?
摘要: 71、HTTPS是什么? HTTPS 并不是新协议,而是让 HTTP 先和 SSL(Secure Sockets Layer)通信,再由 SSL 和 TCP 通 信,也就是说 HTTPS 使用了隧道进行通信。通过使用 SSL,HTTPS 具有了加密(防窃听)、认证(防 伪装)和完整性保护(防篡改)。 阅读全文
posted @ 2021-08-10 11:06 超人不会灰啊 阅读(401) 评论(0) 推荐(0)
 
69、对称密钥加密的优点缺点?70、非对称密钥加密你了解吗?优缺点?
摘要: 对称密钥加密(Symmetric-Key Encryption),加密和解密使用同一密钥。 优点:运算速度快 缺点:无法安全地将密钥传输给通信方 非对称密钥加密,又称公开密钥加密(Public-Key Encryption),加密和解密使用不同的密钥。 公开密钥所有人都可以获得,通信发送方获得接收方 阅读全文
posted @ 2021-08-10 11:01 超人不会灰啊 阅读(527) 评论(0) 推荐(0)
 
66、TCP粘包问题是什么?你会如何去解决它?
摘要: TCP粘包是指发送方发送的若干包数据到接收方接收时粘成一包,从接收缓冲区看,后一包数据的头紧 接着前一包数据的尾。 1.由TCP连接复用造成的粘包问题。 2.因为TCP默认会使用Nagle算法,此算法会导致粘包问题。 只有上一个分组得到确认,才会发送下一个分组; 收集多个小分组,在一个确认到来时一起 阅读全文
posted @ 2021-08-10 10:50 超人不会灰啊 阅读(225) 评论(0) 推荐(0)
 
65、为什么TIME_WAIT状态需要经过2MSL才能返回到CLOSE状态?
摘要: 第一种回答 理论上,四个报文都发送完毕,就可以直接进入CLOSE状态了,但是可能网络是不可靠的,有可能最后 一个ACK丢失。所以TIME_WAIT状态就是用来重发可能丢失的ACK报文。 第二种回答 对应这样一种情况,最后客户端发送的ACK = 1给服务端的过程中丢失了,服务端没收到,服务端怎么 认为 阅读全文
posted @ 2021-08-10 01:54 超人不会灰啊 阅读(226) 评论(0) 推荐(0)
 
64、四次挥手释放连接时,等待2MSL的意义?
摘要: MSL是Maximum Segment Lifetime的英文缩写,可译为“最长报文段寿命”,它是任何报文在网络上 存在的最长时间,超过这个时间报文将被丢弃。 为了保证客户端发送的最后一个ACK报文段能够到达服务器。因为这个ACK有可能丢失,从而导致处在 LAST-ACK状态的服务器收不到对FIN- 阅读全文
posted @ 2021-08-10 01:47 超人不会灰啊 阅读(274) 评论(0) 推荐(0)
 
63、2MSL等待状态?
摘要: TIME_WAIT状态也成为2MSL等待状态。每个具体TCP实现必须选择一个报文段最大生存时间 MSL(Maximum Segment Lifetime),它是任何报文段被丢弃前在网络内的最长时间。这个时间是有限 的,因为TCP报文段以IP数据报在网络内传输,而IP数据报则有限制其生存时间的TTL字 阅读全文
posted @ 2021-08-10 01:39 超人不会灰啊 阅读(63) 评论(0) 推荐(0)
 
62、挥手为什么需要四次?
摘要: 第一种回答 因为当服务端收到客户端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来 应答的,SYN报文是用来同步的。但是关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭 SOCKET,所以只能先回复一个ACK报文,告诉客户端,"你发的FIN报文我收到了"。只有等 阅读全文
posted @ 2021-08-10 01:35 超人不会灰啊 阅读(258) 评论(0) 推荐(0)
 
 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3