网络相关面试题1

1、请说出TCP/IP协议共分为几层？每层的名字是什么？

答：OSI/RM（理论上的标准） TCP/IP(事实上的标准)

应用层 ……

表示层 应用层

会话层 ……

传输层 传输层

网络层 网络层

数据链路层 链路层

物理层 ……

应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（TeInet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，只一层负责传送数据，并且确定数据已被送达并接收。

网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

链路层：负责数据帧的发送和接收。（设备到设备之间）。

2、子网掩码的作用？

答： 指明一个IP地址哪些部分是网络ID，哪些部分是主机ID。

原则：子网掩码和IP地址是一一对应的，将子网掩码和IP地址都化成二进制，则子网掩码中的每一个二进制位都唯一地对应着IP地址的一个二进制位。子网掩码中值为“1”的二进制位对应的IP地址部分即为网络ID，子网掩码中值为“0”的二进制位对应的IP地址部分即为主机ID。

即：子网掩码可以指明一个IP地址的哪些部分是网络部分，哪些部分是主机部分。

3、IP的作用？一台电脑上最多只有一个ip对吗？why？

答：IP协议是一种网络层协议，它规定每个互联网上的计算机都有一个唯一的IP地址，这样数据包就可以通过路由器转发到达指定的计算机，但IP并不保证数据传输的可靠性。

4、举出6个知名端口对应的服务器？

答：vi /etc/services

5、集线器、交换机、路由器分别用自己的话理解？

答： 集线器的特点：

在星型结构中，它是连接的中间节点，它起放大信号的作用；

所有设备共享Hub的带宽，也就是说，如果Hub的带宽是10M，连接了10个设备，每个设备就是1M；

Hub所有端口共享一个Mac地址。

交换机的特点：

用于星型结构时，它作为中心节点起放大信号的作用；

端口不共享带宽，如果一个10M的switch，那么每个端口的带宽就是10M；

每个端口拥有自己的Mac地址。

(它是一个网络设备，拥有路由器的一部分功能，它可以决定接受到的数据向什么地方发送，它的速度不路由器要快。)

路由器的特点：

路由器是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可以通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其它路由器的信息，属网络层的一种互联设备。

事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。

6、手动给自己的linux系统配置一个ip（需要确定网络）

答：ifconfig eth1 10.220.3.XXX netmask 255.255.255.0

7、请说出自己对TFTP通信过程的理解

答： 图TFTP流程图.jpg

TFTP的优点主要有两个：

第一，TFTP可由于UDP环境

第二，TFTP代码所占的内存较小

8、网络通信协议都有哪些？

答：”网络通信协议“指的是连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持，是一种网络通用语言。

NetBEUI协议（用户拓展接口）：它是一种体积小、效率高、速度快的通信协议。

IPX/SPX及其兼容协议（网际包交换/顺序包交换）：是Novell公司的通信协议集。在设计的一开始就考虑了多网段的问题，具有强大的路由功能，适用于大型网络适用。

TCP/IP协议（传输控制 /网际协议）：是目前最常用的一种通信协议。具有很强的灵活性，支持任意规模的网络，几乎可连接所有服务器和工作站。

HTTP（超文本传输协议）：

SMTP（简单邮件传输协议）：

POP（邮局协议）：

WAP(无限应用协议)：

FTP(文件传输协议)：

FILE(本地文件传输协议):

TELNET(远程登录协议):

MAILTO(电子邮件协议):

NEWS(网络新闻组协议):

WAIS（广域信息服务器协议）：

9、UDP和TCP通信的区别有哪些？

答： （1）TCP是面向连接的传输控制协议，UDP提供的是无连接的数据包服务。

（2）TCP具有高可靠性，确保传输数据的正确性，不出现丢失或乱序。

（3）UDP在传输数据前不建立连接，不对数据进行检查和修改，无需等待对方的应答，所以会出现分组丢失、重复、乱序，应用程序需要负责传输可靠性方面的所有工作。

（4）TCP对系统资源要求多，UDP对系统资源要求少。

（5）UDP具有较好的实时性，工作效率较TCP高。

（6）UDP的段结构比TCP简单，因此网络开销小。

其实TCP和UDP各有所长，各有缩短，适用于不同的通信环境，有的环境用UDP确实高效，有些环境需要可靠的连接，此时采用TCP则更好。在提及TCP的时候，一般也提及IP。

IP协议时一种网络层协议，它规定每个互联网上的计算机都有一个唯一的IP地址，这样数据包就可以通过路由器转发到达指定的计算机，但IP并不保证数据传输的可靠性。

10、请说出当前自己的电脑访问www.baidu.com的传输过程

答： （1）在IE中输入www.baidu.com，若DNS缓存中没有相关数据，则IE浏览器先向DNS服务器发出DNS请求（目的是获取www.baidu.com这个域名所对应的IP地址）；

（2）IE浏览器与www.baidu.com建立TCP连接；

（3）IE浏览器开始HTTP访问过程；

（4）断开TCP连接

11、默认网关做什么用？

答：默认网关是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。

12、IPV6通信在应用层开发时和IPV4有什么不同？

答： IPv6与IPv4相比有什么特点和优点

（1）更大的地址空间。IPv4有2^32-1个地址；IPv6有2^128-1个地址。

（2）更小的路由表。IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。

（3）增强的组播（Muticast）支持以及对流的支持（Flow-control）。这使得网络上的多媒体应用有了长足发展机会，为服务质量（QoS）控制提供了良好的网络平台。

（4）加入了对自动配置（Auto-configuration）的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷

（5）更高的安全性，在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，这极大地增强了网络安全。

13、原始套接字和普通的套接字的区别有哪些？

答： "数据报套接字"（SOCK_DGRAM）无连接的socket，针对无连接的UDP服务（只能收发UDP协议的数据）。

“流式套接字”(SOCK_STREAM)面向连接的socket，针对面向连接的TCP服务（只能收发TCP协议的数据）。

“原始套接字”（SOCK_RAM）可以收发内核没有处理的数据包，因此要访问其它协议发送的数据需要使用原始套接字。

14、arp攻击的原理是什么？

答：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断地发出伪造的ARP相应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

15、DNS的作用是什么？DNS攻击大体是什么样子？

答：DNS是域名系统，DNS的作用就是将IP地址转换成域名方式访问，好处是便于记忆和理解。

DNS的重要性体现在两个方面：一是，互联网绝大多数应用的实际寻址方式，域名技术的再发展，以及基于域名技术的多种应用，丰富了互联网应用和协议；二是，域名是互联网上的身份标示，是不可重复的唯一标识资源，互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS之所以成为黑客攻击的首选目标，原因主要有三：首先，服务角色决定了DNS具有稳定性和公开性，加之缓存影响导致地址不能经常变化，故在遭到攻击时，DNS服务器不能更换和隐藏IP地址；其次是匿名性，DNS服务器使用UDP协议，黑客可以很好地隐藏自己不被追溯；最后就是集中性，通常情况下DNS服务器都会为多个网站或者用户提供服务，攻破一个服务器影响范围非常大，也使得攻击效率大大提高。

DNS主要攻击方式：

（1）DNS缓存感染

（2）ARP欺骗

（3）基于DNS服务器的DDoS攻击

（4）DNS重定向

（5）DNS信息劫持

（6）本机劫持

16、TCP中的长连接和短连接的区别是什么？

答： 通信方式主要有以下三大类：

（一）SERVER/CLIENT方式

1、一个Client方连接一个Server方，或称点对点；

2、多个Client方连接一个Server方，通常称并发服务器方式；

3、一个Client方连接多个Server方，主要用于一个客户向多个服务器发送请求情况。

（二）连接方式

1、长连接：Client方与Server方先建立通讯连接，连接建立后不断开，然后再进行报文发送和接收。此方式常用于点对点通讯。

2、短连接：Client方式与Server没进行一次报文收发交易时才进行通讯连接，交易完毕后立即断开连接。此方式常用于多个Client连接一个Server。

（三）发送接收方式

1、异步：报文发送和接收是分开的，相互独立的，互不影响。

（1）异步双工：接收和发送在同一个程序中，有两个不同的子程序分别负责发送和接收。

（2）异步单工：接收和发送是用两个不同的程序来完成。

2、报文发送和接收是同步进行的，即报文发送后等待接收返回报文。同步方式一般需要考虑超时问题，即报文发上去后不能无限等待，需要设定超时时间，超过该时间发送方不再等待读返回报文，直接通知超时返回。

实际通信方式是这三类通信方式的组合。比如一般书上提供的TCP/IP范例程序大都是同步短连接的SERVER/CLIENT程序。有的组合是基本不用的，比较常用的有价值的组合是以下几种：

同步短连接Server/Client

同步长连接Server/Client

异步短连接Server/Client

异步长连接双工Server/Client

异步长连接单工Server/Client

注：其中异步长连接双工是最为的一种通信方式，有时候经常会出现在不同银行或不同城市之间的两套系统之间的通信。比如金卡工程（1993年6月国务院启动了以发展我国电子货币为目的、一电子货币应用为重点的各类卡基应用系统工程）。由于这几种通信方式比较固定，所以可以预先编制这几种通信方式的模板程序。

17、MAC地址扫描器的原理是什么？

答：主机通过发送ARP广播的方式获取MAC地址。

18、请说出三次握手、四次挥手的过程

答： 见图“三次握手和4次挥手示意图.JPG”

三次握手

第一次握手：建立连接时，客户端发送syn包（syn=1）到服务器，并进入SYN_SEND状态，等待服务器确认；

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK（ack=k+1），此包发送完毕，客户和服务器进入ESLABLISHED状态，完成三次握手。完成三次握手，客户端与服务器开始发送数据。

四次挥手

当主机A完成数据传输后，将控制位FIN置1，提出停止TCP连接的请求；

主机B收到FIN后对其作出相应，确认这一方向上的TCP连接将关闭，将ACK置1；

由B端再提出反方向的关闭请求，将FIN置1；

主机A对主机B的请求进行确认，将ACK置1，双方向的关闭结束。

19、IPv6和IPv4之间的通信机制和方法？

答： 过度技术：双协议栈（RFC 2893 obsolete RFC1933）、隧道技术（RFC2893）、NAT-PT（RFC2766）

（1）双协议栈（Dual Stack）

采用该技术的节点上同时运行IPv4和IPv6两套协议。这是使IPv6节点保持与纯IPv4节点兼容最直接方式，针对的对象是通信端节点（包括主机、路由器）。这种方式对IPv4和IPv6提供了完全兼容，但是对于IP地址耗尽的问题却没有任何帮助。由于需要双路由基础设施，这种方式反而增加了网络的复杂度。

（2）隧道技术（Tunnel）

隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法：将IPv6的分组作为无结构意义的数据，封装在IPv4数据报中，被IPv4网络传输。根据建立方式的不同，隧道可以分成两类：（手工）配置的隧道和（自动）配置的隧道。隧道技术巧妙地利用了现有的IPv4网络，它的意义在于提供了一种使IPv6的节点之间能够在过渡期间通信的方法，但它不能解决IPv6节点与IPv4节点之间相互通信的问题。

（3）网关转换（NAT-PT）

转换网关除了要进行IPv4地址和IPv6地址转换，还要包括协议并翻译。转换网关作为通信的中间设备，可在IPv4和IPv6网络之间转换IP宝通的地址，同时根据协议不同对分组做相应的语义翻译，从而使纯IPv4和IPv6站点之间能够透明。