zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

URI和URL的区别：URI统一资源标志符，可以唯一标识一个资源。URL统一资源定位符，可以提供资源路径。URL是更具体的一种URI，标识资源的同时还指明了资源所在位置。

SYN泛洪攻击：利用三次握手机制，攻击端在第一次握手后就没反应了，导致服务器不断发送ACK确认报文，同时占用了分配的窗口内存资源。攻击方对服务器进行大量连接请求，最终耗尽服务器内存导致服务器无法正常工作。处理措施：优化主机系统设置（常用）：1.降低SYN timeout时间2.采用SYN cookie设置，将短时间连续进行SYN请求的IP视为攻击者，忽略它的请求报文。3.其他或合理采用防火墙等外部网络安全设施。...

time-wait：tcp四次挥手中，主动关闭方在发送最后一个ACK之后的状态。time-wait的持续时间为2MSL（最大报文生存时间）。作用：1.为了保证客户端发送的最后一个ACK能够到达服务器。如果ACK确认包丢失，那么服务器就会超时重传FIN。如果发送完ACK后直接关闭连接，在收到服务器重复发送的FIN后，会返回一个RST包（RST表示复位，用来异常的关闭连接）。此时服务器不能按照正常流程进入close状态，而是处理异常，耗费了服务器资源。2.第四次挥手后，2MSL的时间足够让本次连.

HTTP如何保存用户状态：HTTP是无状态协议，协议自身不保存请求和响应的通信状态。Session机制：Session主要作用是通过服务端记录用户的状态。典型场景：购物车。当要添加物品到购物车时，由于HTTP是无状态协议，系统不知道要加到哪个用户的购物车里。服务端给特定的用户创建特定的Session之后就能够标识和跟踪用户。服务端保存Session通常是用内存和数据库。Session如何实现跟踪：一般是在Cookie中附加一个Session ID。如果Cookie被禁用，那么直接用UR.

文章目录短连接：长连接（持久连接）：管线化技术：其他：短连接：HTTP1.0默认使用短连接。客户端和服务器每进行一次HTTP操作，就建立一次连接，完成请求之后断开连接。当浏览器浏览一个包含多张图片的html页面时，在发送请问访问该html页面的同时，也会请求该html页面的包含的资源。短连接会导致每次请求都必须进行TCP连接和断开，添加了许多开销。长连接（持久连接）：HTTP1.1默认使用长连接。长连接的特点是只要两端都没有提出断开连接，那么就保持TCP连接。使用长连接的HTTP协议，会在.

文章目录ARP数据包分类：分类1：分类2：ARP协议工作原理：ARP数据包分类：分类1：1.广播包：目的MAC地址为：FF-FF-FF-FF-FF-FF，交换机设备收到广播包后，转发给局域网内所有主机。2.非广播包：只有目的主机才接收。分类2：1.请求包：请求获取局域网内某IP对应的MAC地址。2.回复包：通告别的主机自己的IP地址和MAC地址。ARP协议工作原理：1.每个主机都会在自己的ARP缓冲区中建立ARP列表，存储IP地址和MAC地址的对应关系。2.当某个主机新加入网络时（也可.

HTTP为什么要加密：HTTP的缺点：1.通信使用明文传输（不加密），内容可能会被窃听。2.不验证通信方的身份，因此有可能遭遇伪装。3.无法证明报文的完整性，所以有可能已遭篡改。对称加密（共享密钥加密）：加密和解密同用一个密钥的方式称为共享密钥加密，也称对称加密。以对称加密的方式加密时，必须将密钥发给对方，但如何安全地将密钥发送给对方又成为了原问题。因此对称加密不可行。非对称加密：...

半连接：TCP三次握手中，A向B发起连接请求，B正常响应，但是A不进行三次握手，这样的情况为半连接。半连接攻击：半连接，会造成B分配的内存资源就一直这么耗着，直到资源耗尽。（SYN攻击）半打开：如果通信双方中，有一方关闭或者异常关闭（断电，断网），而另一方并不知情，这样的情况为半打开。处于半打开的连接，如果双方不进行数据通信，是无法察觉的，只有在通信时才真正的察觉到这个连接已经处于半打开状态，如果双方不传输数据的话，仍处于连接状态的一方就不会检测另外一方已经出现异常解决方法：可以引入心跳机

1.为什么不是两次：TCP是全双工的通信，两次只能确定单向数据链路不再发送数据，不能保证对方是否会继续发送数据。2.为什么不是四次：四次挥手流程：1.客户端发送fin给服务器2.服务器收到fin，回复ack3.服务器发送fin，4.客户端收到fin，回复ack其中步骤2和3中，服务端fin和ack为什么不能一起发送呢？因为当主动方发送断开连接的请求（fin）给被动方时，仅仅代表主动方不会再发送数据报文了，但主动方仍可以接收数据报文。此时被动方可能还有相应的数据报文需要继续发送（还没fin

200 OK：表示从客户端发来的请求再服务器端被正常处理了。在响应报文内，随状态码一起返回的信息会因方法的不同而不同。例如使用GET方法时，对应请求资源的实体会作为响应返回；使用HEAD方法时，对应请求资源的主体不随报文首部作为响应返回（即只返回首部，不返回实体的主体部分）。304 Not Modified：表示客户端发送附带条件（if-xxx）的请求时，服务器端允许请求访问资源，若请求未满足条件时，直接返回304 Not Modified（服务器端资源未改变，可直接使用客户端未过期的缓存）。.

OSI七层模型：(每层列举两三个协议)1.物理层：通过媒介传输比特，确定机械和电器规范，传输单位为bit。主要协议为：IEE802.3，CLOCK，RJ452.数据链路层：将比特封装成帧，进行点对点的传输，传输单位为帧。主要协议为MAC VLAN PPP3.网络层：负责数据包从源到宿的网际互连，传输单位为包。主要协议为IP，ARP，ICMP4.传输层：提供端到端的可靠传输和错误恢复，传输单位为报文。主要协议为TCP，UDP5.会话层：建立、管理、终止会话，传输单位为SPDU。

浏览器中输入url地址到显示主页的过程：1.DNS解析浏览器查找域名的IP地址2.TCP连接与服务器建立连接3.发送HTTP请求浏览器向web服务器发送一个HTTP请求（cookies会和请求一起发送）4.服务器处理请求并返回HTTP报文5.浏览器解析和渲染页面6.断开TCP连接...

有了MAC地址，为什么还要IP地址?随着网络设备的增多，路由选择变得困难（路径多，计算量大）。因此将网络划分为多个子网。在路由选择的过程中，将一个子网看作一个整体， 路由器只需要选择到达这个子网的路径，到达之后的事情就交给子网内部了。虽然这样的路径选择只能保证局部最优不能保证全局最优，但大大减少了路由器的工作量。那么为什么需要IP地址呢？因为同一个子网中可能有多个MAC地址，路由器需要记录每一个MAC地址对应的子网。而MAC地址的数量过多，显然没办法全部存储下来的。因此产生了IP地址。IP地址与地域相.

IP地址的作用MAC地址是一个硬件地址，用来定义网络设备的位置，主要由数据链路层负责。MAC地址一般不可改变。MAC地址的作用IP地址是IP协议提供的一种统一的地址格式，为互联网上的每一个网格和每一台主机分配一个逻辑地址，屏蔽了物理地址的差异，主要由网络层作用负责。IP地址是虚拟地址，可以改变。...

1xx：指示信息——表示请求已接收，需要继续处理2xx：成功——表示请求已倍成功接收、理解、接收3xx：重定向——表示需要客户端采取进一步的操作才能完成请求4xx：客户端错误（请求错误）——请求有语法错误或无法实现5xx：服务器端错误——服务器未能实现合法的请求...

GET和POST：GET 方式的请求，浏览器会将http header和data一起 发送出去，服务器响应200 ok。POS方式的请求，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok。区别：1.get参数通过url传递，post参数放在request body中。2.get参数再url中有长度限制，post参数没有。3.get参数直接暴露在url中，安全性非常低。4.get请求只能用url编码，而post支持多种编码方式。5.g.

HTTP和HTTPS的区别：1.HTTP是以明文的方式在网络中传输数据，HTTPS协议传输的数据则是通过TLS加密后的，HTTPS具有更高的安全性2.HTTPS在TCP三次握手之后，还需要进行SSL的handshake，协商加密使用的对称加密密钥3.HTTPS协议需要服务端申请证书，浏览器端安装对应的根证书5.HTTP协议端口是80，HTTPS协议端口是443HTTP的缺点：1.HTTPS握手阶段延时较高因为在HTTP会话之前还需要进行SSL握手，因此HTTPS协议握手阶段延时增加2.H.

1.校验和2.序列号3.确认应答4.超时重传5.连接管理6.流量控制7.拥塞控制

1.为什么两次不行TCP是全双工的通信，两次只能确定单向数据链路是可以通信的，不能保证是否可以反向通信。2.为什么不是四次按照上面的说法，两次只能确定单向通信，那么双向通信应该时四次呀？四次握手流程：1.客户端发送syn0给服务器2.服务器收到syn0，回复ack(syn0+1)3.服务器发送syn1，4.客户端收到syn1，回复ack(syn1+1)其中2和3服务器的两次发送没有联系，可以合起来一起发送，所以变成了三次。...

1.是否面向连接TCP面向连接，传输数据之前必须先建立连接UDP无连接2.服务对象TCP是点对点的两点间服务UCP支持一对一，一对多，多对一，多对多服务3.可靠性TCP提供可靠交付，保证无差错，无丢失，无重复，按需到达UDP提供尽最大可能交付，不保证可靠交付4.拥塞控制，流量控制TCP有流量控制和拥塞控制保证数据传输的安全性UDP没有拥塞控制，网络拥塞不会影响源主机的发送速率5.报文长度TCP是动态报文长度，TCP报文长度是根据接收方的窗口大小和当前网络拥塞程度决定的UDP面向.