「作者主页」:士别三日wyx
「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」:此文章已录入专栏《计算机网络零基础快速入门》
1. OSI七层模型各层的功能?
- 物理层:负责建立、维护、关闭物理连接,在设备间传输比特流。
- 数据链路层:根据Mac寻址,负责点到点的数据传输。
- 网络层:根据IP寻址,负责端到端的数据传输。
- 传输层:根据端口号寻址,负责端口到端口的数据船速。
- 会话层:负责建立、管理、终止会话。
- 表示层:负责数据的表示和压缩。
- 应用层:为用户和服务提供接口。
TCP/IP协议栈,每层有哪些协议,可以根据下面这张图记忆:
三种网络模型的分层情况可以根据下面这张图记忆:
2. 浏览器输入url,到显示网页的全过程?
- 首先,DNS将域名转换为IP地址。
- 浏览器和IP地址对应的服务器通过三次握手,建立TCP连接。
- 连接建立成功后,浏览器向服务器发送HTTP请求。
- 服务器收到请求后,处理数据,然后返回HTTP响应。
- 浏览器收到响应后,解析返回的数据,渲染页面。
- 渲染完成后,四次挥手断开TCP连接。
3. Ping的原理?
ping的过程,实际上就是ICMP协议的执行过程。
向目标主机发送一个请求包(request),目标主机收到后,回复一个响应包(reply)。通常用来检测网络是否通畅,或者检测网络的连接速度。
可以根据下面这个,Wireshark抓取的ICMP数据包加深记忆:
ICMP协议的功能及实现原理
4. DNS解析过程?
DNS本质上是一个保存域名和IP地址映射关系的分布式数据库系统,它使用递归查询的方式解析域名:
1)客户端先查本地域名服务器
- 如果有,就返回对应的IP地址;
- 如果没有,就查询根域名服务器。
2)根域名服务器会返回一个顶级域名服务器的地址,客户端按照这个地址访问顶级域名服务器。
3)顶级域名服务器再返回下一级域名服务器的地址,就这样一直迭代查询。
4)查到域名对应的IP地址后,客户端会保存到本地域名服务器的缓存里面,下次再解析的时候,直接查缓存就可以了。
域名服务器是一个树状的分布式系统,如下图:
根服务器负责保存顶级域名服务器的IP地址。
顶级域名服务器负责管理二级域名,一共有13个;比如:xxx.com,就找负责com的顶级域名服务器,xxx.net,就找负责net的顶级域名服务器。
顶级域名服务器下面是权限域名服务器,比如:baidu.com,就找负责baidu的权限域名服务器;jingdong.com就找负责jingdong的权限域名服务器,以此类推。
5. ARP工作原理
ARP是地址解析协议,负责将IP地址解析成Mac地址。
1)先查路由表,把IP地址转发到目标网段,如果就是当前网段,就直接开始解析。
2)查自己的ARP缓存表
- 如果有,就直接返回Mac地址;
- 如果没有,就广播。
3)网络内的所有主机都会收到广播,检查广播里的IP地址是不是自己
- 如果是自己,就返回自己的Mac地址;
- 如果不是自己,就丢弃。
4)收到返回的Mac地址后,会保存到自己的ARP缓存表里,以后再遇到这个IP,缓存表就能查到,就不用再广播了。
6. TCP三次握手过程
第一次握手:客户端发送SYN(seq=x)给服务器,然后进入发送状态(SYN_SEND)。
第二次握手:服务器收到SYN报文后,回应一个SYN(seq=y)+ACK(ack=x+1)报文,然后进入接收(SYN_RECV)状态。
第三次握手:客户端收到服务器的SYN报文后,回应一个ACK(ack=y+1),然后进入确认状态(Established)。
三次握手成功以后,两边的连接就建立完成,可以传输数据了。
wireshark抓取的TCP三次握手数据包如下:
大致流程如下图,结合图片加深记忆:
为什么是三次握手而不是两次?
为了防止失效的请求建立连接,从而浪费资源。
比如客户端向服务器发送建立连接的请求,请求超时了还没收到确认,于是又发送了第二个建立连接的请求,等数据传输完,关闭连接以后,第一个超时的连接刚好发送到了服务器,服务器就会跟这个失效的请求建立连接,浪费资源。
7. TCP四次挥手过程
第一次挥手:客户端发送FIN报文给服务器,表示数据已经发送完了。
第二次挥手:服务端收到请求后,响应一个ACK确认报文,然后关闭客户端到服务端方向的连接。
第三次挥手:服务端发送完数据以后,也向客户端发送一个FIN报文。
第四次挥手:客户端收请求后,也响应一个ACK确认报文给服务端,然后服务器到客户端方向的连接也被关闭,TCP的连接完全断开。
为什么是四次挥手而不是三次?
TCP是全双工通信,有两条连接,当一方发送完数据后,并不能确定对方是不是也发送完了数据,因此只能关闭单方向的连接,等到对方也发送完数据后,再关掉另一个方向的连接。
8. TCP如何保证可靠性?
TCP的可靠性主要依赖四个方面:连接管理、确认机制、校验和以及超时重传。
1)连接管理是指:TCP使用三次握手和四次挥手保证连接的可靠。
2)确认机制是指:TCP会将应用层的数据分割成最适合发送的数据块,并给每个数据块一个序号,接收方接收后可以根据序号给数据排序;接收方每接收一个数据就要返回一个确认,如果发送方没收到确认,就会重新发送数据。
3)校验和是指:TCP报文头部的校验和字段,接收和发送时都要计算一次,如果校验结果不对,就会重新发送数据。
4)超时重传是指:发送方每发送一个数据,就会启动一个计时器,规定时间内没收到确认的数据会被判定超时,发送方就重新发送数据。
9. TCP和UDP的区别?
TCP和UDP的区别主要体现在两个方面:效率和安全性
首先是安全性:
- TCP通过校验和、确认机制和超时重传机制对数据进行检错和纠错,保证数据的可靠性;
- 而UDP只有一个校验和,只检错但不纠错,所以UDP的安全性比不上TCP。
再就是效率:
- UDP头部只有8个字节,不需要建立连接,也不用对数据进行检查或修改,传输速度很快;
- 而TCP头部有20个字节,里面多了很多控制信息,并且每次都要建立连接,保证安全性的同却牺牲了效率,比UDP要慢很多。
10. HTTP协议工作原理
HTTP是超文本传输协议,它制定了浏览器与服务器之间的通信规范。
1)首先,客户端需要和服务器建立TCP连接
2)建立连接后,客户端向服务器发送请求
3)服务器收到请求后,处理请求,并返回响应
4)客户端收到响应后,关闭和服务器的TCP连接
11. HTTP请求方式?
HTTP一共有9中请求方式:GET、POST、PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。
12. GET和POST的区别?
还是从效率和安全两个方面来分析:
首先是安全性:
- GET的目的是获取,获取的数据在响应里面,所以请求不是重点,参数直接拼接在url后面,浏览器的历史记录里也可以找到,比如用GET请求做登录,那登录的用户名和密码就能在历史记录里面找到。
- 而POST的目的是传送,传送的数据在请求里面,需要保证数据的安全性,所以数据要放在请求体里面,并且历史记录里也找不到。
再就是效率:
- GET请求的数据通常比较少,传输的数据小,速度自然就快。
- 而POST请求提交的数据通常会比较多,传输的数据大,速度自然就慢。
网上很多答案都说,get请求最多2KB,实际上,HTTP对请求的数据大小没有做限制,但一些浏览器或服务器(Apache、IIS)会做限制。
还有一些小的方面,比如:
GET不受浏览器回退的影响,而POST回退后只能再次提交请求。
GET请求的参数在地址栏中,只能进行URL编码,而POST可以支持多种编码。
13. HTTP消息格式
HTTP请求消息包含4个部分:请求行、请求头、请求空行、请求体。
HTTP响应消息也包含4个部分:状态行、消息头、响应空行、响应体。
常见的请求头?
Host:主机和端口
Referer:页面从哪来
User-Agent:浏览器类型
Content-Length:请求正文的长度
Content-Type:文件的MIME类型
14. HTTP状态码及含义?
HTTP协议的状态码分为5类:
1xx 开头表示信息
2xx 开头表示成功
3xx 开头表示重定向
4xx 开头表示客户端错误
5xx 开头表示服务器错误
常见的有:
- 200 OK 表示成功
- 400 Bad Request 表示服务器不能理解请求。
- 401 Unauthorized 表示未授权,网页需要用户名和密码
- 403 Forbidden 表示访问被禁止,通常是没有权限,比如白名单限制。
- 404 Not Found 表示路径错误,服务器找不到被请求的页面。
- 500 Internal Server Error 表示服务器错误,通常是后台代码执行报错了。
15. HTTP和HTTPS的区别?
还是从效率和安全两个方面来分析:
首先是安全性:
- HTTPS使用SSL加密传输,通过证书验证用户身份,安全性比较高
- 而HTTP是明文传输、不进行身份验证,安全性较低
再就是效率:
- HTTP协议比较简单,速度也就快。
- 而HTTPS需要加密,需要验证身份,保证安全性的同时,速度也会慢很多。
还有一些小的方面,比如:
HTTP使用80端口,HTTPS使用443端口;
HTTPS的证书很多都要付费,而HTTP不需要证书,也就不用花钱。
16. cookie和session的区别?
还是从效率和安全性两个方面分析:
- cookie保存在客户端的浏览器里,很容易被人窃取,并不安全。
- 而session保存在服务器上,一般人看不到,所以比较安全。
再就是效率:
- session需要从服务器获取,访问过多时,会影响服务器的性能。
- 而cookie直接从本地获取,并且很多浏览器都会限制cookie的大小和数量,所以效率比较高。
17.常见端口及对应的服务?
端口服务20FTP(文件传输协议)传输数据21FTP(文件传输协议)传输控制命令22SSH23Telnet25SMTP(简单邮件传输协议)53DNS(域名解析协议)80HTTP(超文本传输协议)443HTTPS(超文本安全传输协议)1521Oracle数据库默认端口3306MySQL数据库默认端口3389远程桌面8080Web服务(tomcat等web服务器)
版权归原作者 士别三日wyx 所有, 如有侵权,请联系我们删除。