耗时一个月,我把问烂了的网络安全2023年必考面试题总结了一下

Posted bug樱樱

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了耗时一个月,我把问烂了的网络安全2023年必考面试题总结了一下相关的知识,希望对你有一定的参考价值。

文末有面试题合集资料免费领取哦!

1 . OSI七层模型各层的功能?

  1. 物理层:负责建立、维护、关闭物理连接,在设备间传输比特流。
  2. 数据链路层:根据Mac寻址,负责点到点的数据传输。
  3. 网络层:根据IP寻址,负责端到端的数据传输。
  4. 传输层:根据端口号寻址,负责端口到端口的数据船速。
  5. 会话层:负责建立、管理、终止会话。
  6. 表示层:负责数据的表示和压缩。
  7. 应用层:为用户和服务提供接口。

TCP/IP协议栈,每层有哪些协议,可以根据下面这张图记忆:

三种网络模型的分层情况可以根据下面这张图记忆:

2 . 浏览器输入url,到显示网页的全过程?

  1. 首先,DNS将域名转换为IP地址。
  2. 浏览器和IP地址对应的服务器通过三次握手,建立TCP连接。
  3. 连接建立成功后,浏览器向服务器发送HTTP请求。
  4. 服务器收到请求后,处理数据,然后返回HTTP响应。
  5. 浏览器收到响应后,解析返回的数据,渲染页面。
  6. 渲染完成后,四次挥手断开TCP连接。

3 . Ping的原理?

ping的过程,实际上就是ICMP协议的执行过程。

向目标主机发送一个请求包(request),目标主机收到后,回复一个响应包(reply)。通常用来检测网络是否通畅,或者检测网络的连接速度。

可以根据下面这个,Wireshark抓取的ICMP数据包加深记忆:

4 . DNS解析过程?

DNS本质上是一个保存域名和IP地址映射关系的分布式数据库系统,它使用递归查询的方式解析域名:

1)客户端先查本地域名服务器

  • 如果有,就返回对应的IP地址;
  • 如果没有,就查询根域名服务器。

2)根域名服务器会返回一个顶级域名服务器的地址,客户端按照这个地址访问顶级域名服务器。

3)顶级域名服务器再返回下一级域名服务器的地址,就这样一直迭代查询。

4)查到域名对应的IP地址后,客户端会保存到本地域名服务器的缓存里面,下次再解析的时候,直接查缓存就可以了。

域名服务器是一个树状的分布式系统,如下图:


根服务器负责保存顶级域名服务器的IP地址。

顶级域名服务器负责管理二级域名,一共有13个;比如:xxx.com,就找负责com的顶级域名服务器,xxx.net,就找负责net的顶级域名服务器。

顶级域名服务器下面是权限域名服务器,比如:baidu.com,就找负责baidu的权限域名服务器;jingdong.com就找负责jingdong的权限域名服务器,以此类推。

5 . ARP工作原理

ARP是地址解析协议,负责将IP地址解析成Mac地址。

1)先查路由表,把IP地址转发到目标网段,如果就是当前网段,就直接开始解析。

2)查自己的ARP缓存表

  • 如果有,就直接返回Mac地址;
  • 如果没有,就广播。

3)网络内的所有主机都会收到广播,检查广播里的IP地址是不是自己

  • 如果是自己,就返回自己的Mac地址;
  • 如果不是自己,就丢弃。

4)收到返回的Mac地址后,会保存到自己的ARP缓存表里,以后再遇到这个IP,缓存表就能查到,就不用再广播了。

6 . TCP三次握手过程

第一次握手:客户端发送SYN(seq=x)给服务器,然后进入发送状态(SYN_SEND)。

第二次握手:服务器收到SYN报文后,回应一个SYN(seq=y)+ACK(ack=x+1)报文,然后进入接收(SYN_RECV)状态。

第三次握手:客户端收到服务器的SYN报文后,回应一个ACK(ack=y+1),然后进入确认状态(Established)。

三次握手成功以后,两边的连接就建立完成,可以传输数据了。

wireshark抓取的TCP三次握手数据包如下:

大致流程如下图,结合图片加深记忆:

为什么是三次握手而不是两次?

为了防止失效的请求建立连接,从而浪费资源。

比如客户端向服务器发送建立连接的请求,请求超时了还没收到确认,于是又发送了第二个建立连接的请求,等数据传输完,关闭连接以后,第一个超时的连接刚好发送到了服务器,服务器就会跟这个失效的请求建立连接,浪费资源。

7 . TCP四次挥手过程

第一次挥手:客户端发送FIN报文给服务器,表示数据已经发送完了。

第二次挥手:服务端收到请求后,响应一个ACK确认报文,然后关闭客户端到服务端方向的连接。

第三次挥手:服务端发送完数据以后,也向客户端发送一个FIN报文。

第四次挥手:客户端收请求后,也响应一个ACK确认报文给服务端,然后服务器到客户端方向的连接也被关闭,TCP的连接完全断开。

为什么是四次挥手而不是三次?

TCP是全双工通信,有两条连接,当一方发送完数据后,并不能确定对方是不是也发送完了数据,因此只能关闭单方向的连接,等到对方也发送完数据后,再关掉另一个方向的连接。

8 . TCP如何保证可靠性?

TCP的可靠性主要依赖四个方面:连接管理、确认机制、校验和以及超时重传。

1)连接管理是指:TCP使用三次握手和四次挥手保证连接的可靠。

2)确认机制是指:TCP会将应用层的数据分割成最适合发送的数据块,并给每个数据块一个序号,接收方接收后可以根据序号给数据排序;接收方每接收一个数据就要返回一个确认,如果发送方没收到确认,就会重新发送数据。

3)校验和是指:TCP报文头部的校验和字段,接收和发送时都要计算一次,如果校验结果不对,就会重新发送数据。

4)超时重传是指:发送方每发送一个数据,就会启动一个计时器,规定时间内没收到确认的数据会被判定超时,发送方就重新发送数据。

9 . TCP和UDP的区别?

TCP和UDP的区别主要体现在两个方面:效率和安全性

首先是安全性:

  • TCP通过校验和、确认机制和超时重传机制对数据进行检错和纠错,保证数据的可靠性;
  • 而UDP只有一个校验和,只检错但不纠错,所以UDP的安全性比不上TCP。

再就是效率:

  • UDP头部只有8个字节,不需要建立连接,也不用对数据进行检查或修改,传输速度很快;
  • 而TCP头部有20个字节,里面多了很多控制信息,并且每次都要建立连接,保证安全性的同却牺牲了效率,比UDP要慢很多。

10 . HTTP协议工作原理

HTTP是超文本传输协议,它制定了浏览器与服务器之间的通信规范。

1)首先,客户端需要和服务器建立TCP连接

2)建立连接后,客户端向服务器发送请求

3)服务器收到请求后,处理请求,并返回响应

4)客户端收到响应后,关闭和服务器的TCP连接

11 . HTTP请求方式?

HTTP一共有9中请求方式:GET、POST、PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。

12 . GET和POST的区别?

还是从效率和安全两个方面来分析:

首先是安全性:

  • GET的目的是获取,获取的数据在响应里面,所以请求不是重点,参数直接拼接在url后面,浏览器的历史记录里也可以找到,比如用GET请求做登录,那登录的用户名和密码就能在历史记录里面找到。
  • 而POST的目的是传送,传送的数据在请求里面,需要保证数据的安全性,所以数据要放在请求体里面,并且历史记录里也找不到。

再就是效率:

  • GET请求的数据通常比较少,传输的数据小,速度自然就快。
  • 而POST请求提交的数据通常会比较多,传输的数据大,速度自然就慢。

网上很多答案都说,get请求最多2KB,实际上,HTTP对请求的数据大小没有做限制,但一些浏览器或服务器(Apache、IIS)会做限制。

还有一些小的方面,比如:

GET不受浏览器回退的影响,而POST回退后只能再次提交请求。

GET请求的参数在地址栏中,只能进行URL编码,而POST可以支持多种编码。

13 . HTTP消息格式

HTTP请求消息包含4个部分:请求行、请求头、请求空行、请求体。

HTTP响应消息也包含4个部分:状态行、消息头、响应空行、响应体。

常见的请求头?

Host:主机和端口

Referer:页面从哪来

User-Agent:浏览器类型

Content-Length:请求正文的长度

Content-Type:文件的MIME类型

14 . HTTP状态码及含义?

HTTP协议的状态码分为5类:

1xx 开头表示信息

2xx 开头表示成功

3xx 开头表示重定向

4xx 开头表示客户端错误

5xx 开头表示服务器错误

常见的有:

  • 200 OK 表示成功
  • 400 Bad Request 表示服务器不能理解请求。
  • 401 Unauthorized 表示未授权,网页需要用户名和密码
  • 403 Forbidden 表示访问被禁止,通常是没有权限,比如白名单限制。
  • 404 Not Found 表示路径错误,服务器找不到被请求的页面。
  • 500 Internal Server Error 表示服务器错误,通常是后台代码执行报错了。

15 . HTTP和HTTPS的区别?

还是从效率和安全两个方面来分析:

首先是安全性:

  • HTTPS使用SSL加密传输,通过证书验证用户身份,安全性比较高
  • 而HTTP是明文传输、不进行身份验证,安全性较低

再就是效率:

  • HTTP协议比较简单,速度也就快。
  • 而HTTPS需要加密,需要验证身份,保证安全性的同时,速度也会慢很多。

还有一些小的方面,比如:

HTTP使用80端口,HTTPS使用443端口;

HTTPS的证书很多都要付费,而HTTP不需要证书,也就不用花钱。

16 . cookie和session的区别?

还是从效率和安全性两个方面分析:

  • cookie保存在客户端的浏览器里,很容易被人窃取,并不安全。
  • 而session保存在服务器上,一般人看不到,所以比较安全。

再就是效率:

  • session需要从服务器获取,访问过多时,会影响服务器的性能。
  • 而cookie直接从本地获取,并且很多浏览器都会限制cookie的大小和数量,所以效率比较高。

17.常见端口及对应的服务?

端口服务
20FTP(文件传输协议)传输数据
21FTP(文件传输协议)传输控制命令
22SSH
23Telnet
25SMTP(简单邮件传输协议)
53DNS(域名解析协议)
80HTTP(超文本传输协议)
443HTTPS(超文本安全传输协议)
1521Oracle数据库默认端口
3306mysql数据库默认端口
3389远程桌面
8080Web服务(tomcat等web服务器)

面试题合集

最后给大家展示一份我整理了一个月的网络安全2023年必考面试题,免费分享哦!

部分内容展示:

需要的小伙伴可以扫描下方二维码免费领取哦!

以上是关于耗时一个月,我把问烂了的网络安全2023年必考面试题总结了一下的主要内容,如果未能解决你的问题,请参考以下文章

面了6家大厂,我把问烂了的《Java八股文》打造成3个PDF。共1700页!!

收到6家大厂offer,我把问烂了的《Java八股文》打造成3个PDF。共1700页!!

面了6家大厂,我把问烂了的MySQL常见面试题总结了一下(带答案,万字总结,精心打磨,建议收藏)

javaScript—这些年被面试官问烂了的面试题

web前端工程师这些年被问烂了的面试题JavaScript

我把面试问烂了的⭐Spring面试题⭐总结了一下(带答案,万字总结,精心打磨,建议收藏)