1. 3次握手和4次挥手的过程
https://blog.csdn.net/Shuffle_Ts/article/details/93778635
https://blog.csdn.net/Shuffle_Ts/article/details/93909003
2. HTTP响应报文格式及各种响应码
HTTP响应:服务器收到了客户端发来的HTTP请求后,根据HTTP请求中的动作要求,服务端做出具体的动作,把结果回应给客户端,称为HTTP响应。
响应数据格式:HTTP响应由三部分组成-->状态行、响应头、响应正文
状态行:包括协议版本Version、状态码Status Code、回应短语
响应头:包括搭建服务器的软件,发送响应的时间,回应数据的格式等信息,包含HTTP状态码
响应正文:就是响应的具体数据
HTTP状态码:HTTP状态码由三个十进制数字组成,第一个十进制数字定义了状态码的类型,后两个数字有分类的作用。不同的状态码代表不同的含义。
https://blog.csdn.net/alice_tl/article/details/87186772
3. HTTP请求报文格式
起始行:请求的方法,请求的url,协议类型及版本
头部
主体
https://www.cnblogs.com/qiang07/p/9304771.html
https://blog.csdn.net/lyn_00/article/details/84953763
4. HTTP1.1和HTTP1.0的区别
持久连接
host字段
100
cache新机制
https://www.cnblogs.com/gofighting/p/5421890.html
https://blog.csdn.net/L_Mcode/article/details/93483457
5. HTTP怎么处理长连接
keep-alive、大小
https://www.cnblogs.com/gofighting/p/5420586.html
https://blog.csdn.net/qiuchaoxi/article/details/79957817
6. IP地址分类
7. OSI与TCP/IP各层的结构与功能
物理层:光缆,电缆、双绞线、无线电波;电的特性:高低电压→10数据;物理层功能:主要是基于电器特性发送高低电压(电信号),高电压对应数字1,低电压对应数字0。
数据链路层:把电信号分组,单纯的电信号0和1没有任何意义,必须规定电信号多少位一组,每组什么意思;数据链路层的功能:定义了电信号的分组方式
交换机具有mac地址学习功能。
8. Ping的整个过程。ICMP报文是什么?
答:为了提高IP数据包交付成功机会,在网络层使用过了网际控制报文协议(ICMP)来允许主机或路由器报告差错和异常情况。ICMP报文作为IP层数据报的数据,加上数据报首部,组成IP数据报发出去。ICMP协议是IP层协议。
9.TCP与UDP区别及各自优缺点
UDP是一个无状态的传输协议,所以它在传递数据时非常快。
什么时候应该使用TCP: 当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,这往往用于一些要求可靠的应用,比如HTTP、HTTPS、FTP等传输文件的协议,POP、SMTP等邮件传输的协议。 在日常生活中,常见使用TCP协议的应用如下: 浏览器,用的HTTP FlashFXP,用的FTP Outlook,用的POP、SMTP Putty,用的Telnet、SSH QQ文件传输 ………… 什么时候应该使用UDP: 当对网络通讯质量要求不高的时候,要求网络通讯速度能尽量的快,这时就可以使用UDP。 比如,日常生活中,常见使用UDP协议的应用如下: QQ语音 QQ视频 TFTP ……
10.TCP和UDP数据报格式
11.TCP拥塞控制和流量控制
所谓的流量控制就是让发送方的发送速率不要太快,让接收方来得及接受。
在某段时间,若对网络中的某一资源的需求超过了该资源所能提供的可用部分,网络的性能就要变化,这种情况叫做拥塞。
所谓拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提,就是网络能承受现有的网络负荷。拥塞问题是一个全局性的问题,涉及到所有的主机、所有的路由器、以及与降低网络传输性能有关的所有因素。流量控制往往指的是点对点通信量的控制,是个端到端的问题。流量控制所要做的就是控制发送端发送数据的速率,以便使接收端来得及接受。
TCP拥塞控制:慢启动、拥塞避免、快速重传、快速恢复
随即早期检测
https://www.cnblogs.com/wxgblogs/p/5616829.html
m12.解释ARP和DNS
DNS查询方式:
1 递归 问1,1不知道,1去问2
2 迭代 问1,1不知道,1告诉谁知道,然后自己去问。
DNS查询过程是基于UDP。13台根服务器的地址是封装在UDP协议里的,UDP稳定传输的数据长度是有限的,13台根服务器已经是极限了。
主从DNS是基于TCP。
13.HTTP和HTTPS区别
14.打开一个网页,整个过程使用到哪些协议
DHCP、DNS、ARP、HTTP、TCP/IP
15.滑动窗口与回退N针协议
1bit滑动窗口协议-->停等协议
后退n协议
选择重传协议
快速重传协议
https://www.cnblogs.com/hupp/p/4857093.html
https://blog.csdn.net/wujingjing_crystal/article/details/52463450?locationNum=16&fps=1
16.路由器与交换机区别
17.Cookie和Session区别
https://www.cnblogs.com/l199616j/p/11195667.html
Cookie和session都是用来跟踪浏览器用户身份的会话方式
区别:cookie数据保存在客户端,session数据保存在服务端
session:当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。
cookie:sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,
比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。服务器会解释为cookie变量,所以只要不关闭浏览器,那么cookie变量一直是有效的,所以能够保证长时间不掉线。
如果你能够截获某个用户的cookie变量,然后伪造一个数据包发送过去,那么服务器还是 认为你是合法的。所以,使用cookie被攻击的可能性比较大。
如果cookie设置了有效值,那么cookie会保存到客户端的硬盘上,下次在访问网站的时候,浏览器先检查有没有cookie,如果有的话,读取cookie,然后发送给服务器。
所以你在机器上面保存了某个论坛cookie,有效期是一年,如果有人入侵你的机器,将你的cookie拷走,放在他机器下面,那么他登陆该网站的时候就是用你的身份登陆的。当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器
两个都可以用来存私密的东西,session过期与否,取决于服务器的设定。cookie过期与否,可以在cookie生成的时候设置进去。
区别对比:
(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
(4)单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
(5)所以:将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中