网络安全面试题汇总（二）

精心整理的一些网络安全面试题，觉得对你有用的话记得点个赞再走哦~（片尾有汇总资料哦！）

上期：网络面试题汇总（一）

http://t.csdn.cn/DDnxl

13、什么是 RARP？工作原理

概括： 反向地址转换协议，网络层协议，RARP 与 ARP 工作方式相反。 RARP 使只知道自

己硬件地址的主机能够知道其 IP 地址。RARP 发出要反向解释的物理地址并希望返回其 IP地址，应答包括能够提供所需信息的 RARP 服务器发出的 IP 地址。

原理：

(1)网络上的每台设备都会有一个独一无二的硬件地址，通常是由设备厂商分配的MAC地址。

主机从网卡上读取 MAC 地址，然后在网络上发送一个 RARP 请求的广播数据包，请求 RARP

服务器回复该主机的 IP 地址。

(2)RARP 服务器收到了 RARP 请求数据包，为其分配 IP 地址，并将 RARP 回应发送给主机。

(3)PC1 收到 RARP 回应后，就使用得到的 IP 地址进行通讯。

14、dns 是什么？dns 的工作原理

将主机域名转换为 ip 地址，属于应用层协议，使用 UDP 传输。（DNS 应用层协议，以前有

个考官问过）

过程：

总结： 浏览器缓存，系统缓存，路由器缓存，IPS 服务器缓存，根域名服务器缓存，顶级

域名服务器缓存，主域名服务器缓存。

一、主机向本地域名服务器的查询一般都是采用递归查询。

二、本地域名服务器向根域名服务器的查询的迭代查询。

1)当用户输入域名时，浏览器先检查自己的缓存中是否 这个域名映射的 ip 地址，有解析结

束。

2）若没命中，则检查操作系统缓存（如 Windows 的 hosts）中有没有解析过的结果，有解

析结束。

3）若无命中，则请求本地域名服务器解析（ LDNS）。

4）若 LDNS 没有命中就直接跳到根域名服务器请求解析。根域名服务器返回给 LDNS 一个 主

域名服务器地址。

5） 此时 LDNS 再发送请求给上一步返回的 gTLD（ 通用顶级域）， 接受请求的 gTLD 查找

并返回这个域名对应的 Name Server 的地址

6） Name Server 根据映射关系表找到目标 ip，返回给 LDNS

7） LDNS 缓存这个域名和对应的 ip， 把解析的结果返回给用户，用户根据 TTL 值缓存到本

地系统缓存中，域名解析过程至此结束

15、rip 协议是什么？rip 的工作原理 ？

RIP 是一种基于距离矢量（Distance-Vector）算法的协议，它使用跳数（Hop Count）作为度

量来衡量到达目的网络的路由距离。RIP 通过 UDP 报文进行路由信息的交换，使用的端口

号为 520。

工作原理： RIP 路由协议用“更新（UNPDATES）”和“请求（REQUESTS）”这两种分组来传输信息的。

每个具有 RIP 协议功能的路由器每隔 30 秒用 UDP520 端口给与之直接相连的机器广播更新

信息。并且在（ 用“路程段数”（即“跳数”）作为网络距离的尺度。每个路由器在）给

相邻路由器发出路由信息时，都会给每个路径加上内部距离。路由器的收敛机制：

任何距离向量路由选择协议（如 RIP）都有一个问题，路由器不知道网络的全局情况，路由

器必须依靠相邻路由器来获取网络的可达信息。由于路由选择更新信息在网络上传播慢，

距离向量路由选择算法有一个慢收敛问题，这个问题将导致不一致性产生。

16、RIP 较少路由收敛机制带来的问题：

1）记数到无穷大机制：RIP 协议允许最大跳数为 15。大于 15 的目的地被认为是不可达。当

路径的跳数超过 15，这条路径才从路由表中删除。

2） 水平分割法： 路由器不向路径到来的方向回传此路径。当打开路由器接口后，路由器

记录路径是从哪个接口来的，并且不向此接口回传此路径。

3） 破坏逆转的水平分割法： 忽略在更新过程中从一个路由器获取的路径又传回该路由器

4）保持定时器法： 防止路由器在路径从路由表中删除后一定的时间内（通常为 180 秒）

接受新的路由信息。 保证每个路由器都收到了路径不可达信息

5） 触发更新法： 当某个路径的跳数改变了，路由器立即发出更新信息，不管路由器是否

到达常规信息更新时间都发出更新信息。

17、RIP 的缺点

1、由于 15 跳为最大值，RIP 只能应用于小规模网络；2、收敛速度慢；3、根据跳数选择的

路由，不一定是最优路由。

OSPF 协议？OSPF 的工作原理

OSPF（Open Shortest Pass First,开放最短路径优先协议），是一个最常用的内部网管协议，

是一个链路状态协议。(网络层协议,)

原理： OSPF 组播的方式在所有开启 OSPF 的接口发送 Hello 包，用来确定是否有 OSPF 邻居，若发

现了，则建立 OSPF 邻居关系，形成邻居表，之后互相发送 LSA（链路状态通告）相互通告

路由，形成 LSDB（链路状态数据库）。再通过 SPF 算法，计算最佳路径（cost 最小）后放

入路由表。

18、TCP 与 UDP 区别总结？

1.TCP 面向连接（如打电话要先拨号建立连接）提供可靠的服务;UDP 是无连接的，即发送数

据之前不需要建立连接，;UDP 尽最大努力交付，即不保证可靠交付。（由于 UDP 无需建立

连接，因此 UDP 不会引入建立连接的时延，TCP 需要在端系统中维护连接状态，比如接受

和发送缓存，拥塞控制，序号与确认号的参数等，故 TCP 会比 UDP 慢）

2.UDP 具有较好的实时性，工作效率比 TCP 高，适用于对高速传输和实时性有较高的通信或

广播通信。

3. 每一条 TCP 连接只能是一对一的;UDP 支持一对一，一对多，多对一和多对多的交互通信

4 UDP 分组首部开销小，TCP 首部开销 20 字节;UDP 的首部开销小，只有 8 个字节。

5. TCP 面向字节流，实际上是 TCP 把数据看成一连串无结构的字节流;UDP 是面向报文的（一

次交付一个完整的报文，报文不可分割，报文是 UDP 数据报处理的最小单位）。

6.UDP 适合一次性传输较小数据的网络应用，如 DNS，SNMP 等

19、什么是三次握手四次挥手？tcp 为什么要三次握手？

为了防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误第一次握手：建立连接时，客户端发送 syn 包(syn=j)到服务器，并进入 SYN_SEND 状态，等待服务器确认；

第二次握手：服务器收到 syn 包，必须确认客户的 SYN（ack=j+1），同时自己也发送一个 SYN 包（syn=k），即 SYN+ACK 包，此时服务器进入 SYN_RECV 状态；

第三次握手：客户端收到服务器的 SYN＋ACK 包，向服务器发送确认包 ACK(ack=k+1)，此包 发送完毕，客户端和服务器进入 ESTABLISHED 状态，完成三次握手。

完成三次握手，客户端与服务器开始传送数据 ，客户端先发送 FIN，进入 FIN_WAIT1 状态，用来关闭 Client 到 Server 的数据传送

服务端收到 FIN，发送 ACK，进入 CLOSE_WAIT 状态

客户端收到这个 ACK，进入 FIN_WAIT2 状态

服务端发送 FIN，进入 LAST_ACK 状态，用来关闭 Server 到 Client 的数据传送

客户端收到 FIN，发送 ACK，进入 TIME_WAIT 状态，服务端收到 ACK，进入 CLOSE 状态（等

待 2MSL 时间，约 4 分钟。主要是防止最后一个 ACK 丢失。）

第一次挥手：主动关闭方发送一个 FIN，用来关闭主动方到被动关闭方的数据传送，也就是

主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(当然，在 fin 包之前发送出去的

数据，如果没有收到对应的 ack 确认报文，主动关闭方依然会重发这些数据)，但是，此时

主动关闭方还可 以接受数据。

第二次挥手：被动关闭方收到 FIN 包后，发送一个 ACK 给对方，确认序号为收到序号+1（与

SYN 相同，一个 FIN 占用一个序号）。

第三次挥手：被动关闭方发送一个 FIN，用来关闭被动关闭方到主动关闭方的数据传送，也

就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。

第四次挥手：主动关闭方收到 FIN 后，发送一个 ACK 给被动关闭方，确认序号为收到序号

+1，至此，完成四次挥手。

学习路线和面试题资料

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

面试题汇总也有哦~