🐱一文总结计算机网络面试常见考点,包括TCP HTTP等🐱

计算机网络面试考点总结

1. TCP的三次握手

  1. 第一次握手,建立连接时,客户端发送一个SYN包,SYN=j到服务器,并且进入SYN_SEND状态,等到服务器确认
  2. 服务器收到SYN包,必须确认客户的SYN值(ack=j+1),同时自己也发送一个SYN包,SYN=K,级SYN + ACK包,此时服务器也进入SYN_SEND状态
  3. 客户端收到服务器端的SYN+ACK包,向服务器发送确认包ACK(ack = k + 1),此包发送完毕之后,客户端和服务器都进入ESTABLISHED状态,三次握手完成。

1.1 为什么需要三次握手

  • 为了初始化Seqence Number的初始值,用于拼接数据

1.2 SYN超时

  • 不断重试,Linux默认63秒

1.3 针对Syn Flood

  • syn队列满了之后,通过tcp_syncookies参数回发 SYN Cookie

  • 若正常连接则Clinet会回发SYN Cookie,直接建立连接

1.4 Client出现故障

  • 向对方发送保活探测报文

2. TCP四次挥手

  1. Client发送一个FIN,用来关系Client到Server的数据传送,Client进入FIN_WAIT_1状态
  2. Server收到FIN之后,发送一个ACK给Client,确认需要为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态
  3. Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态
  4. Client收到FIN之后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。

3. TCP和UDP

  1. 面向非连接,没有快重传等。
  2. 不维护连接状态,支持同时向多个客户端传输相同的消息
  3. 数据包报头只有8个字节
  4. 面向报文
  5. 尽最大努力交付

3.1 区别

  1. 面向连接 vs 无连接
  2. 可靠性
  3. 有序性
  4. 速度
  5. 量级

3.2 滑动窗口协议

  1. RTT: 发送数据包到收到对应的ACK,所花费的时间
  2. RTO: 重传时间间隔
  3. 使用滑动窗口做流量控制与乱序重拍
    • 保证TCP的可靠性
    • 保证TCP的流量控制特性

4. HTTP(1.1)

1. 主要特点

  1. 支持客户/服务器模式
  2. 简单快速
  3. 灵活
  4. 无连接

2. 请求/相应的步骤

  1. 客户端连接到Web服务器
  2. 发送HTTP请求
  3. 服务器接收请求并返回HTTP相应
  4. 释放连接TCP连接
  5. 客户端浏览器解析HTML内容

3. 输入URL之后,按下回车之后经过的流程

  1. DNS解析 找对对应的IP地址
  2. TCP连接
  3. 发送HTTP请求
  4. 服务器处理请求并返回HTTP报文
  5. 服务器解析渲染页面
  6. 连接结束

4. HTTP状态码

  • 五种可能取值
    • 1xx:指示信息--表示请求已接收,继续处理
    • 2xx:成功--表示请求已被成功接收、理解、
    • 3xx:重定向--要完成请求必须进行更进一步的操作
    • 4xx:客户端错误--请求有语法错误或者请求无法实现
    • 5xx:服务器端错误--服务器未能实现合法的请求
  • 常见状态码
    • 200 OK:正常 返回信息
    • 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
    • 401 Unauthorized:请求未经授权,这个状态码必须和WWW-Authenticate报头域一起使用
    • 403 Forbidden:服务器收到请求,但是拒绝提供服务
    • 404 Not Found:请求资源不存在,eg,输入了错误的URL
    • 500 Internal Server Error:服务器发生不可预期的错误
    • 503 Server Unabailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常

5. GET和POST请求的区别

1. 从三个层面来解答

  1. Http报文层面:GET将请求信息(键值对)放到URL中,POST则放在报文体中
  2. 数据库层面:GET符合幂等性和安全性,POST不符合(两个都不符合)
  3. 其他层面:GET可以被缓存、被存储,而POST不行

6. Cookie和Session的区别

Cookie简介

  • 是由服务器发给客户端的特殊信息,以文本的形式存放在客户端
  • 客户端再次请求的时候,会吧Cookie回发
  • 服务器接收到后,会解析Cookie生成与客户端相对应的内容

Cookie的设置以及发送过程

Session简介

  • 服务器端的机制,在服务器上保存的信息(类似hash表)
  • 解析客户端请求并操作session id,按需保存状态信息

Session的实现方式

  1. 使用Cookie来实现:服务器给客户端一个JSessionID
  2. 使用URL回写来实现

Cookie和Session的区别

  1. Cookie数据存放在客户的浏览器上,Session数据放在服务器上
  2. Session相对于Cookie更安全
  3. 若考虑减轻服务器负担,应当使用Cookie

5 HTTP和HTTPS的区别

1. HTTPS简介

2. SSL(Security Sockets Layer, 安全套接层)

  1. 为网络通信提供安全以及数据完整性的一种安全协议
  2. 是操作系统对外的API,SSL3.0后更名为TLS
  3. 采用身份验证和数据加密保证网络通信的安全和数据的完整性

3. 加密方式

  1. 对称加密:加密和解密都使用同一个密钥
  2. 非对称加密:加密使用的密钥和解密使用的密钥是不相同的
  3. 哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆
  4. 数字签名:证明某个信息或者文件是某个人发出/认同的

4. 数据传输流程

  1. 浏览器将支持的加密算法信息发送给服务器
  2. 服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器
  3. 浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器
  4. 服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器
  5. 浏览器解密响应信息,并对消息进行验证,之后就用同一套秘钥进行加密交换

5. HTTP和HTTPS的区别

  1. HTTPS需要到CA申请证书,HTTP不需要
  2. HTTPS密文传输,HTTP明文传输
  3. 连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
  4. HTTPS = HTTP+加密+认证+完整性保护,较HTTP安全

6. 潜在危险

  1. 浏览器默认填充http:// ,请求需要进行跳转,又被劫持的风险
  2. 可以使用HSTS(HTTP Strict Transport Security)优化

6. Socket

  • Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口

1. Socket通信流程