计算机网络面试核心

传输层控制协议 TCP 简介

1. 传输层控制协议 TCP 简介
   • 面向连接的，可靠的，基于字节流的传输层通信协议
   • 将应用层的数据流分割成报文段并发送给目标结点的TCP层
   • 数据包都有序号，对方收到则发送ACK确认，未收到则重传
   • 使用校验和来检验数据在传输过程中是否有误

2. 报文头格式

1.png

TCP Flags：
1. URG：紧急指针标志
2. ACK：确认序号标志
3. PSH：push标志
4. RST：重制连接标志
5. SYN：同步序号，用于建立连接过程
6. FIN：finish标志，用于释放连接

TCP三次握手

2.png

Question： 说说TCP的三次握手

"握手”是为了建立连接, TCP三次握手的流程图如下:
在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。

第一次握手:建立连接时，客户端发送SYN包[syn=j)到服务器，并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到SYN 包,必须确认客户的SYN(ack=j+1) ,同时自己也发送一个SYN 包(syn=k) ,即
SYN+ACK包，此时服务器进入SYN_ RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1),此包发送完毕，客户端和服务器进入

ESTABLISHED状态，完成三次握手。

Question： 为什么需要三次握手才能建立起连接

为了初始化Sequence Number的初始值

Question： 针对SYN Flood的防护措施

首次握手的隐患---SYN超时
➢SYN队列满后,通过tcp_ syncookies参数回发SYN Cookie
➢若为正常连接则Client会回发SYN Cookie ,直接建立连接

Question：建立连接后, Client出现故障怎么办

保活机制
➢向对方发送保活探测报文,如果未收到响应则继续发送
➢尝试次数达到保活探测数仍未收到响应则中断连接

谈谈TCP的四次挥手

“挥手”是为了终止连接，TCP四次挥手的流程图如下：

3.png

服务器 CLOSE-WAIT：半关闭状态，客户端已经没有数据发送了，但是服务器发送的数据还是可以接收到

Question：谈谈TCP的四次挥手

"挥手”是为了终止连接, TCP四次挥手的流程图如下:

第一次挥手: Client发送-一个FIN,用来关闭Client到Server的数据传送，Client 进入FIN_WAIT_1状态;
第二次挥手: Server 收到FIN后，发送一个ACK给Client,确认序号为收到序号+1 (与SYN相同，一个FIN占用一个序
号)，Server 进入CLOSE WAIT状态;
第三次挥手: Server发送- -个FIN,用来关闭Server到Client的数据传送，Server 进入LAST ACK状态;
第四次挥手: Client 收到FIN后，Client 进入TIME_WAIT状态，接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态，完成四次挥手。

Question： 为什么会有TIME_WAIT状态

1. 确保有足够的时间让对方收到ACK包
2. 避免新旧连接混淆

Question：为什么需要四次挥手才能断开连接

因为全双工，发送方和接收方都需要FIN报文和ACK报文

Question：服务器出现大量CLOSE_ WAIT状态的原因

对方关闭socket连接,我方忙于读或写,没有及时关闭连接
➢检查代码,特别是释放资源的代码
➢检查配置,特别是处理请求的线程配置

UDP 简介

4.png

Question：UDP特点

1. 面向非连接
2. 不维护连接状态,支持同时向多个客户端传输相同的消息
3. 数据包报头只有8个字节,额外开销较小
4. 吞吐量只受限于数据生成速率、传输速率以及机器性能
5. 尽最大努力交付,不保证可靠交付,不需要维持复杂的链接状态表
6. 面向报文，不对应用程序提交的报文信息进行拆分或者合并

Question： TCP与UDP的区别

1. 面向连接vs无连接
2. 可靠性
3. 有序性
4. 速度
5. 量级

TCP的滑动窗口

Question：RTT和RTO

➢RTT :发送一个数据包到收到对应的ACK ,所花费的时间
➢RTO :重传时间间隔

Question：tcp使用滑动窗口做流量控制与乱序重排的作用

1. 保证TCP的可靠性
2. 保证TCP的流控特性

window：通知发送方自己能接收的数据域

HTTP简介

Question：超本文传输协议HTTP主要特点

• 支持客户/服务器模式
• 简单/快速
• 灵活
• 无连接
• 无状态

Question：HTTP请求结构

6.png

【请求行，请求头部，空行，请求正文】

Question：请求/响应的步骤

• 客户端连接到Web服务器
• 发送HTTP请求
• ➢服务器接受请求并返回HTTP响应
• 释放连接TCP连接
• ➢客户端浏览器解析HTML内容

Question：在浏览器地址栏键入URL,按下回车之后经历的流程

1. DNS解析
2. TCP连接
3. 发送HTTP请求
4. 服务器处理请求并返回HTTP报文
5. 浏览器解析渲染页面
6. 连接结束

Question：HTTP状态码

➢1xx :指示信息--表示请求E接收,继续处理
➢2xx :成功--表示请求已被成功接收、理解、接受
➢3xx :重定向--要完成请求必须进行更进一 步的操作
➢4xx :客户端错误--请求有语法错误或请求无法实现
➢5xx :服务器端错误--服务器未能实现合法的请求

Question：常见状态码

200 OK:正常返回信息
400 Bad Request:客户端请求有语法错误，不能被服务器所理解
401 Unauthorized:请求未经授权，这个状态代码必须和
WWW-Authenticate报头域一起 使用
403 Forbidden:服务器收到请求，但是拒绝提供服务
404 Not Found:请求资源不存在，eg， 输入了错误的URL
500 Internal Server Error:服务器发生不可预期的错误
503 Server Unavailable:服务器当前不能处理客户端的请求，一段时间后可能恢复正常

Question：GET请求与POST请求的区别

从三个层面来解答
➢Http报文层面: GET将请求信息放在URL , POST放在报文体中
➢数据库层面: CET符合幂等性和安全性, POST不符合
➢其他层面: GET可以被缓存、被存储,而POST不行

Question：Cookie和Session的区别

Cookie简介
➢是由服务器发给客户端的特殊信息,以文本的形式存放在客户端
➢客户端再次请求的时候,会把Cookie回发
➢服务器接收到后,会解析Cookie生成与客户端相对应的内容

7.png

Session简介
➢服务器端的机制,在服务器上保存的信息
➢解析客户端请求并操作session id ,按需保存状态信息

8.png

➢Cookie数据存放在客户的浏览器上, Session数据放在服务器上
Session相对于Cookie更安全
若考虑减轻服务器负担,应当使用Cookie

HTTP与HTTPS的区别

10.png

Question：SSL(Security Sockets Layer ,安全套接层)

➢为网络通信提供安全及数据完整性的一种安全协议
➢是操作系统对外的API , SSL3.0后更名为TLS
➢采用身份验证和数据加密保证网络通信的安全和数据的完整性

Question：加密的方式

➢对称加密:加密和解密都使用同一个密钥
➢非对称加密:加密使用的密钥和解密使用的密钥是不相同的
➢哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
➢数字签名:证明某个消息或者文件是某人发出/认同的

Question：HTTPS数据传输流程

➢浏览器将支持的加密算法信息发送给服务器
➢服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
➢浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
➢服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
➢浏览器解密响应消息,并对消息进行验真,之后进行加密交互数据

Question：HTTP与HTTPS的区别

➢HTTPS需要到CA申请证书, HTTP不需要
➢HTTPS密文传输, HTTP明文传输
➢连接方式不同, HTTPS默认使用443端口, HTTP使用80端口
➢HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全

Question：HTTPS真的很安全吗

那倒未必
➢浏览器默认填充http:// ,请求需要进行跳转,有被劫持的风险
➢可以使用HSTS ( HTTP Strict Transport Security )优化

Socket简介

Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口

12.png

Socket通信流程

13.png

Question：编写一个网络应用程序，有客户端与服务器端，客户端向服务器发送-一个字符串，服务器收到该字符串后将其打印到命令行上，然后向客户端返回该字符串的长度，最后，客户端输出服务器端返回的该字符串的长度，分别用TCP和UDP两种方式去实现

public class LengthCalculator extends  Thread{
    private Socket socket;

    public LengthCalculator(Socket socket){
        this.socket=socket;
    }

    @Override
    public void run(){
        try{
            OutputStream os =socket.getOutputStream();
            InputStream is =socket.getInputStream();
            int ch=0;
            byte[] buff =new byte[1024];
            ch=is.read(buff);
            String content =new String(buff,0,ch);
            System.out.println(content);
            os.write(String.valueOf(content.length()).getBytes());
            is.close();
            os.close();
            socket.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

public class TCPClient {
    public static void main(String[] args) throws IOException {
        Socket socket =new Socket("127.0.0.1",65000);
        OutputStream os =socket.getOutputStream();
        InputStream is =socket.getInputStream();
        os.write(new String("hello world").getBytes());
        int ch=0;
        byte[] buff =new byte[1024];
        ch=is.read(buff);
        String content =new String(buff,0,ch);
        System.out.println(content);
        is.close();
        os.close();
        socket.close();
    }
}

public class TCPServer {
    public static void main(String[] args) throws IOException {
        ServerSocket ss =new ServerSocket(65000);
        while(true){
            Socket socket=ss.accept();
            new LengthCalculator(socket).start();
        }
    }
}

public class UDPClient {
    public static void main(String[] args) throws IOException {
        DatagramSocket socket =new DatagramSocket();
        byte[] buf ="hello world".getBytes();
        //将IP封装为InetAddress对象
        InetAddress address =InetAddress.getByName("127.0.0.1");
        //将要发送数据封装成DatagramPacket对象，填写上ip地址与端口号
        DatagramPacket packet =new DatagramPacket(buf,buf.length,address,65001);
        socket.send(packet);

        byte[] data =new byte[100];
        //创建DatagramPacket对象来存储服务端发送的数据
        DatagramPacket receivedPacket = new DatagramPacket(data,data.length);
        socket.receive(receivedPacket);
        //将数据取出来并打印
        String content = new String(receivedPacket.getData(),0,receivedPacket.getLength());
        System.out.println(content);
    }
}

public class UDPServer {
    public static void main(String[] args) throws IOException {
        //服务端接收客户端发送的数据报
        DatagramSocket socket =new DatagramSocket(65001);
        //存储从客户端收到的内容
        byte[] buff =new byte[100];
        //接收客户端发送的内容，并将内容封装进DatagramPacket对象中
        DatagramPacket packet =new DatagramPacket(buff,buff.length);
        socket.receive(packet);
        //从DatagramPacket中获取真正存储的数据
        byte[] data =packet.getData();
        //将数据从二进制转化为字符串形式
        String content =new String(data,0,packet.getLength());
        System.out.println(content);
        //将要发送给客户端的数据换成二进制
        byte[] sendedContent =String.valueOf(content.length()).getBytes();
        //服务端给客户端发送数据报
        //从DatagramPacket对象中获取到数据的来源地址与端口号
        DatagramPacket packetToClient =new DatagramPacket(sendedContent,sendedContent.length,packet.getAddress(),packet.getPort());
        socket.send(packetToClient);
    }
}