计算机网络笔试题附解析 ——每天学一点，天天都进步

Posted 2021-09-05 程序猿是小贺

1. 通过POP3协议接收邮件时，使用的传输层服务类型是( ）

• 无连接不可靠的数据传输服务
• 有连接不可靠的数据传输服务
• 无连接可靠的数据传输服务
• 有链接可靠的数据传输服务

这里是解析：
POP3，全名为“Post Office Protocol - Version 3”，即“邮局协议版本3”。 是 TCP/IP 协议族中的一员 ，由RFC1939 定义。本协议主要用于支持使用客户端远程管理在服务器上的电子邮件。提供了SSL加密的POP3协议被称为POP3S。
POP 协议支持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载所有未阅读的电子邮件。这种离线访问模式是一种存储转发服务，将邮件从邮件服务器端送到个人终端机器上，一般是PC机或 MAC。一旦邮件发送到 PC 机或MAC上，邮件服务器上的邮件将会被删除。但目前的POP3邮件服务器大都可以“只下载邮件，服务器端并不删除”，也就是改进的POP3协议。

2. 现在有很多网站都开始选择HTTPs作为默认的协议，HTTPS的用途是（)

• 可以加速页面的加载，提高响应速度
• 可以确保传输数据的安全性和防篡改
• 可以让服务器端主动推送消息到客户端
• 为了提高浏览器兼容性

这里是解析：
HTTPS中的S代表security（安全），HTTPS和HTTP的区别在于HTTPS的传输采用了加密方式，web服务器申请了证书并与服务器绑定，传输更安全。

3. 上网的时候，访问某个网页却突然出现了某个运营商的网页（如联通、电信〉。出现此问题可能的原因是( )

• DNS劫持
• MAC地址欺骗
• DDOS攻击
• 伪造DHCP服务器

这里是解析：
DNS劫持，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。
DNS系统中一般有两种服务角色：递归 DNS 和授权 DNS。
本质上来说，授权 DNS 控制网站的解析；递归 DNS 只起缓存的作用。所以跟广大站长关系比较大的是授权 DNS，也就是在域名注册商处填写的 DNS 地址，而网民使用的则是递归 DNS。
两种DNS劫持攻击方法：
针对授权 DNS 劫持的攻击有两种方法，第一种是控制它在域名注册商处的帐号；第二种，入侵授权 DNS 的服务器，完全掌握授权 DNS，这个难度还是比较大的。
针对递归 DNS 的 DNS 劫持攻击通常是地域性的，也就是说，黑客攻击了某一个或者某几个递归 DNS 服务器。所以只有使用了该递归 DNS 的网民受到影响。

4. 当使用TCP协议编程时，下列问题哪个是必须由程序员考虑和处理的?

• 乱序数据包的重传
• 网络拥塞处理
• 数据传输过程中的纠错
• 发送数据的格式和应用层协议

这里是解析：
提供错误重发的功能；将多条路径传送的数据报按照原来的顺序进行排列，并对重复数据进行择取；控制超时重发，自动调整超时值；提供自动恢复丢失数据的功能。因此，除TCP功能以外需要程序员考虑的为发送数据的格式及应用层协议。

5.TCP建立连接的三次握手中，第二次握手发送的包会包含的标记，最正确的描述是?

• ACK
• SYN,PSH
• SYN，ACK
• SYN

这个没解析

6.主机甲与主机乙之间已建立一个TCP连接，双方持续有数据传输，且数据无差错与丢失。若甲收到1个来自乙的TCP段，该段的序号为1913、确认序号为2046、有效载荷为100字节，则甲立即发送给乙的TCP段的序号和确认序号分别是（)。

• 2046、2012
• 2047、2012
• 2046、2013
• 2047、2013

这里是解析：
甲在发送数据之前，明确两个信息：1. 段序号为 1913，说明 乙 发给 甲 的数据段起始字节序号为 1913，有效载荷长度为 100，说明该数据段的长度为 100，那么甲下次需要的数据段的序号就是 1913 + 100 = 2013；2. 乙 发给 甲 的确认序号为 2046，说明 乙 这次需要 甲 发送的数据段的起始字节序号为 2046。获取这两个信息后，甲 即可确定要发给 乙 的序号为 2046（从乙的确认序号获知），确认序号为 2013（希望下次乙能够发送首字节序号 2013 的数据段过来）。

7.下列关于UDP协议的叙述中，正确的是()

Ⅰ提供无连接服务
Ⅱ提供复用/分用服务
Ⅲ通过差错校验，保障可靠数据传输

• 仅Ⅰ
• 仅Ⅱ、III
• 仅Ⅰ、II
• l、II 、Ill

这里是解析：
传输层的复用与分用。
复用：应用层所有的应用进程都可以通过传输层再传送到IP层(网络层)。
分用：传输层从IP层收到发送给各应用进程的数据后，分别交付到指定的各应用进程。
传输层的复用与分用是通过协议端口号实现的。
UDP的差错检测：
校验和：对伪首部(IP源、目的地址)、UDP首部(源、目的端口)、UDP数据部分 三个部分一起计算得出的校验和
这样计算的校验和，既能检验是否是正确的IP地址：端口，又能检测UDP数据不出错。如果出错的话就丢弃。
但是这样仅仅是进行差错检测，并没有校验这一环节！ 且没有重传机制，也不能保证可靠传输

8.TCP断开连接的四次挥手中，第四次挥手发送的包会包含的标记，最正确的描述是?()

• FIN
• ACK
• FIN，PSH
• FIN，ACK

这里是解析：

TCP连接建立(“三次握手”)
分为三步：
（1）客户机的TCP向服务器的TCP发送一个连接请求报文段，其中不含应用层数据，首部中的SYN标志位被置为1。客户机会随机选择一个起始序号seq=x(连接请求报文不携带数据，但要消耗一个序号)。(SYN = 1, seq = x)
（2）服务器的TCP收到连接请求报文段后，如同意建立连接，就向客户机发回确认，并为该TCP连接分配TCP缓存和变量。确认报文段中SYN和ACK位都被置为1，确认号字段的值为x+1，并且服务器随机产生起始序号seq = y(确认报文不携带数据，但也要消耗掉一个序号)。确认报文段同样不包含应用层数据。(SYN = 1, ACK = 1, seq = y, ack = x+1)
（3）当客户机收到确认报文段后，还要向服务器给出确认，并且也要分配缓存和变量。报文段的ACK标志位被置1，序号字段为x+1，确认号字段为ack = y+1。该报文段可以携带数据，如果不携带数据则不消耗序号。(ACK = 1, seq = x+1, ack = y+1)
在成功完成以上三步之后，TCP连接就建立了，接下来就可以传送应用层数据了。TCP提供的是全双工通信，因此通信双方的应用进程在任何时候都能发送数据。
另外，服务器端的资源是在完成第二次握手时分配的，而客户端的资源是在完成第三次握手时分配的。这使得服务器易于受到SYN洪泛攻击

TCP连接的释放(“四次挥手”)
分为四步：
（1）客户机打算关闭连接，就向其TCP发送一个连接释放报文段，并停止再发送数据，主动关闭TCP连接，该报文段的FIN标志位被置1，seq = u，它等于前面已传送过的数据的最后一个字节的序号加1(FIN报文段即使不携带数据，也要消耗掉一个序号)。TCP是全双工的，可以想象成是一条TCP连接上有两条数据通路。当发送FIN报文时，发送FIN的一端就不能再发送数据，也就是关闭了其中一条数据通路，但对方还可以发送数据。(FIN = 1, seq = u)
（2）服务器收到连接释放报文段后即发出确认，确认号是ack = u+1，而这个报文段自己的序号是v，等于它前面已传送过的数据的最后一个字节的序号加1。此时，从客户机到服务器方向的连接就释放了，TCP连接处于半关闭状态。但服务器若发送数据，客户机任要接收，即从服务器到客户机方向的连接没有关闭。(ACK = 1, seq = v, ack = u+1)
（3）若服务器已经没有要向客户机发送的数据，就通知TCP释放连接，此时其发出FIN = 1的连接释放报文段。(FIN = 1, ACK = 1, seq = w, ack = u+1)
（4）客户机收到连接释放报文段后，必须发出确认。在确认报文段中，ACK字段被置为1，确认号ack = w+1，序号seq = u+1。此时TCP连接还没有释放掉，必须经过时间等待计时器设置的时间2MSL后，客户机才进入到连接关闭状态。(ACK = 1, seq = u+1, ack = w+1)
因此，服务器端结束TCP连接的时间要比客户端早一些。

9. 主机甲和主机乙新建一个TCP连接，甲的拥塞控制初始阈值为32KB，甲向乙始终以MSS=1KB大小的段发送数据，并一直有数据发送;乙为该连接分配16KB接收缓存，并对每个数据段进行确认，忽略段传输延迟。若乙收到的数据全部存入缓存，不被取走，则甲从连接建立成功时刻起，未发送超时的情况下，经过4个RTT后，甲的发送窗口是()。

• 1KB
• 16KB
• 8KB
• 32KB

10.某浏览器发出的HTTP请求报文如下:GET /index.html HTTP/1.1 Host: www.test.cdu.cnConnection: CloseCookie: 123456 下列叙述中，错误的是()。

• 该浏览器请求浏览index.html
• 该浏览器请求使用持续连接
• Index.html存放在www .test.edu.cn 上
• 该浏览器曾经浏览过www.test.edu . cn

这里是解析：
Connection:连接方式，Close表明为非持续连接方式，keep-alive表示持续连接方式。Cookie值是由服务器产生的，HTTP请求报文中有Cookie报头表示曾经访问过www.test.edu.cn服务器

未完，待续…