网络相关面试题1

1、请说出TCP/IP协议共分为几层？每层的名字是什么？

答：OSI/RM（理论上的标准） TCP/IP(其实的标准)

应用层 ……

表示层 应用层

会话层 ……

传输层 传输层

网络层 网络层

数据链路层 链路层

物理层 ……

应用层：应用程序间沟通的层。如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程訪问协议（TeInet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包增加数据传输并把它传输到下一层中，仅仅一层负责传送数据，而且确定数据已被送达并接收。

网络层：负责提供主要的数据封包传送功能，让每一块数据包都可以到达目的主机（但不检查是否被正确接收）。如网际协议（IP）。

链路层：负责数据帧的发送和接收。

（设备到设备之间）。

2、子网掩码的作用？

答： 指明一个IP地址哪些部分是网络ID。哪些部分是主机ID。

原则：子网掩码和IP地址是一一相应的，将子网掩码和IP地址都化成二进制。则子网掩码中的每个二进制位都唯一地相应着IP地址的一个二进制位。子网掩码中值为“1”的二进制位相应的IP地址部分即为网络ID。子网掩码中值为“0”的二进制位相应的IP地址部分即为主机ID。

即：子网掩码能够指明一个IP地址的哪些部分是网络部分，哪些部分是主机部分。

3、IP的作用？一台电脑上最多仅仅有一个ip对吗？why？

答：IP协议是一种网络层协议，它规定每一个互联网上的计算机都有一个唯一的IP地址。这样数据包就能够通过路由器转发到达指定的计算机，但IP并不保证传输数据的可靠性。

4、举出6个知名port相应的server？

答：vi /etc/services

5、集线器、交换机、路由器分别用自己的话理解？

答： 集线器的特点：

在星型结构中，它是连接的中间节点，它起放大信号的作用；

全部设备共享Hub的带宽，也就是说，假设Hub的带宽是10M。连接了10个设备。每一个设备就是1M；

Hub全部port共享一个Mac地址。

交换机的特点：

用于星型结构时。它作为中心节点起放大信号的作用。

port不共享带宽，假设一个10M的switch，那么每一个port的带宽就是10M；

每一个port拥有自己的Mac地址。

(它是一个网络设备。拥有路由器的一部分功能。它能够决定接受到的数据向什么地方发送。它的速度不路由器要快。)

路由器的特点：

路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到还有一个子网时，能够通过路由器来完毕。因此，路由器具有推断网络地址和选择路径的功能，它能在多网络互联环境中建立灵活的连接。可用全然不同的数据分组和介质訪问方法连接各种子网，路由器仅仅接受源站或其他路由器的信息，属网络层的一种互联设备。

其实。路由器除了上述的路由选择这一主要功能外。还具有网络流量控制功能。

6、手动给自己的linux系统配置一个ip（须要确定网络）

答：ifconfig eth1 10.220.3.XXX netmask 255.255.255.0

7、请说出自己对TFTP通信过程的理解

答： 图TFTP流程图.jpg

TFTP的长处主要有两个：

第一，TFTP可因为UDP环境

第二，TFTP代码所占的内存较小

8、网络通信协议都有哪些？

答：”网络通信协议“指的是连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持，是一种网络通用语言。

NetBEUI协议（用户拓展接口）：它是一种体积小、效率高、速度快的通信协议。

IPX/SPX及其兼容协议（网际包交换/顺序包交换）：是Novell公司的通信协议集。在设计的一開始就考虑了多网段的问题，具有强大的路由功能，适用于大型网络适用。

TCP/IP协议（传输控制 /网际协议）：是眼下最经常使用的一种通信协议。具有非常强的灵活性。支持随意规模的网络，差点儿可连接全部server和工作站。

HTTP（超文本传输协议）：

SMTP（简单邮件传输协议）：

POP（邮局协议）：

WAP(无限应用协议)：

FTP(文件传输协议)：

FILE(本地文件传输协议):

TELNET(远程登录协议):

MAILTO(电子邮件协议):

NEWS(网络新闻组协议):

WAIS（广域信息server协议）：

9、UDP和TCP通信的差别有哪些？

答： （1）TCP是面向连接的传输控制协议。UDP提供的是无连接的数据包服务。

（2）TCP具有高可靠性，确保数据传输的正确性，不出现丢失或乱序。

（3）UDP在数据传输前不建立连接，不正确数据进行检查和改动，无需等待对方的应答，所以会出现分组丢失、反复、乱序，应用程序须要负责传输可靠性方面的全部工作。

（4）TCP对系统资源要求多，UDP对系统资源要求少。

（5）UDP具有较好的实时性，工作效率较TCP高。

（6）UDP的段结构比TCP简单，因此网络开销小。

事实上TCP和UDP各有所长，各有缩短，适用于不同的通信环境。有的环境用UDP确实高效，有些环境须要可靠的连接。此时採用TCP则更好。

在提及TCP的时候，一般也提及IP。

IP协议时一种网络层协议。它规定每一个互联网上的计算机都有一个唯一的IP地址，这样数据包就能够通过路由器转发到达指定的计算机。但IP并不保证传输数据的可靠性。

10、请说出当前自己的电脑訪问www.baidu.com的传输过程

答： （1）在IE中输入www.baidu.com。若DNS缓存中没有相关数据，则IE浏览器先向DNSserver发出DNS请求（目的是获取www.baidu.com这个域名所相应的IP地址）；

（2）IE浏览器与www.baidu.com建立TCP连接；

（3）IE浏览器開始HTTP訪问过程；

（4）断开TCP连接

11、默认网关做什么用？

答：默认网关是一台主机假设找不到可用的网关。就把数据包发给默认指定的网关，由这个网关来处理数据包。

12、IPV6通信在应用层开发时和IPV4有什么不同？

答： IPv6与IPv4相比有什么特点和长处

（1）更大的地址空间。IPv4有2^32-1个地址；IPv6有2^128-1个地址。

（2）更小的路由表。IPv6的地址分配一開始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网。大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

（3）增强的组播（Muticast）支持以及对流的支持（Flow-control）。这使得网络上的多媒体应用有了长足发展机会。为服务质量（QoS）控制提供了良好的网络平台。

（4）增加了对自己主动配置（Auto-configuration）的支持。

这是对DHCP协议的改进和扩展。使得网络（尤其是局域网）的管理更加方便和快捷

（5）更高的安全性，在使用IPv6网络中用户能够对网络层的数据进行加密并对IP报文进行校验，这极大地增强了网络安全。

13、原始套接字和普通的套接字的差别有哪些？

答： "数据报套接字"（SOCK_DGRAM）无连接的socket。针对无连接的UDP服务（仅仅能收发UDP协议的数据）。

“流式套接字”(SOCK_STREAM)面向连接的socket。针对面向连接的TCP服务（仅仅能收发TCP协议的数据）。

“原始套接字”（SOCK_RAM）能够收发内核没有处理的数据包，因此要訪问其他协议发送的数据须要使用原始套接字。

14、arp攻击的原理是什么？

答：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗。可以在网络中产生大量的ARP通信量使网络堵塞，攻击者仅仅要持续不断地发出伪造的ARP对应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要存在于局域网网络中，局域网中若有一台计算机感染ARP木马。则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息。并因此造成网内其他计算机的通信故障。

15、DNS的作用是什么？DNS攻击大体是什么样子？

答：DNS是域名系统，DNS的作用就是将IP地址转换成域名方式訪问。优点是便于记忆和理解。

DNS的重要性体如今两个方面：一是，互联网绝大多数应用的实际寻址方式，域名技术的再发展。以及基于域名技术的多种应用，丰富了互联网应用和协议；二是，域名是互联网上的身份标示，是不可反复的唯一标识资源，互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS之所以成为黑客攻击的首选目标，原因主要有三：首先。服务角色决定了DNS具有稳定性和公开性，加之缓存影响导致地址不能常常变化，故在遭到攻击时。DNSserver不能更换和隐藏IP地址；其次是匿名性，DNSserver使用UDP协议，黑客能够非常好地隐藏自己不被追溯；最后就是集中性。通常情况下DNSserver都会为多个站点或者用户提供服务。攻破一个server影响范围非常大，也使得攻击效率大大提高。

DNS主要攻击方式：

（1）DNS缓存感染

（2）ARP欺骗

（3）基于DNSserver的DDoS攻击

（4）DNS重定向

（5）DNS信息劫持

（6）本机劫持

16、TCP中的长连接和短连接的差别是什么？

答： 通信方式主要有下面三大类：

（一）SERVER/CLIENT方式

1、一个Client方连接一个Server方，或称点对点；

2、多个Client方连接一个Server方，通常称并发server方式；

3、一个Client方连接多个Server方，主要用于一个客户向多个server发送请求情况。

查看全文