一、网络协议与模型
- 什么是协议?
- 协议是指计算机系统中完成特定任务所必需的规则和约定,特别是数据传输和交换的规则和约定。
- OSI和TCP/IP是什么?
- OSI(开放式系统互连参考模型)是一种网络架构模型,将网络系统分为7层,每一层都指定了不同的功能。
- TCP/IP(传输控制协议/互联网协议)是互联网协议族,为保证数据包能够在网络层和传输层之间进行传输而诞生,通常分为4层(物理层、数据链路层、网络层、传输层)。
- TCP和UDP协议有什么区别?
- TCP(传输控制协议)是一种面向连接的协议,提供安全、可靠的数据传输服务,通过三次握手建立连接,四次挥手断开连接。
- UDP(用户数据报协议)是一种无连接的协议,不保证数据包的顺序、完整性或正确性,但传输速度快,常用于对实时性要求较高的应用。
- HTTP和HTTPS协议的区别是什么?
- HTTP(超文本传输协议)是一种用于传输超文本的协议,是明文传输的。
- HTTPS(安全超文本传输协议)是在HTTP的基础上增加了SSL/TLS协议,用于加密传输数据,提供更高的安全性和可靠性。
- ICMP协议的作用是什么?
- ICMP(互联网控制报文协议)主要用于在IP网络中传递控制消息,如网络故障分析、网络管理、识别网络是否可达、统计网络性能、跟踪IP包的路径等。
二、网络基础与设备
- 什么是LAN和WAN?
- LAN(局域网)是指局限于某个地理区域内的计算机网络,如办公室、校园等,传输速度较快、安全性较高。
- WAN(广域网)是指连接大面积地域(如城市、国家甚至全球)的计算机网络,通常通过公共或私有网络(如互联网、专线、卫星等)连接各个计算机和设备,传输速度较慢、安全性较低。
- DMZ是什么?
- DMZ(非军事区)是一种在内部网络与外部网络之间的前沿网络,其作用是规避网络安全威胁,提高安全性。DMZ常用于Web服务器、邮件服务器等对外公开服务的架设。
三、网络安全
- 什么是DDoS攻击?
- DDoS(分布式拒绝服务攻击)是一种通过控制多台计算机或设备同时向目标服务器发送大量请求,导致目标服务器资源耗尽,无法正常响应合法用户的请求的攻击方式。
- ARP欺骗是什么?
- ARP欺骗是一种局域网攻击,攻击者通过欺骗本地路由表或ARP缓存,使目标计算机发送的数据包被错误地发送到攻击者指定的计算机上,从而达到窃取数据、篡改数据等目的。
- VPN是什么?
- VPN(虚拟专用网络)是一种通过公共网络(如互联网)建立加密通道的技术,允许远程用户或分支机构安全地访问公司内部网络资源。
四、HTTP协议相关
- HTTP常用的请求方式有哪些?
- GET:发送请求,获取服务器数据。
- POST:向URL指定的资源提交数据。
- PUT:向服务器提交数据,以修改数据。
- HEAD:请求页面的首部,获取资源的元信息。
- DELETE:删除服务器上的某些资源。
- CONNECT:建立连接隧道,用于代理服务器。
- OPTIONS:列出可对资源实行的请求方法,常用于跨域。
- TRACE:追踪请求-响应的传输路径。
- HTTP常用的状态码及含义?
- 1xx:接受的请求正在处理(信息性状态码)。
- 2xx:表示请求正常处理完毕(成功状态码)。
- 3xx:表示重定向状态,需要重新请求(重定向状态码)。
- 4xx:服务器无法处理请求(客户端错误状态码)。
- 5xx:服务器处理请求出错(服务端错误状态码)。
五、其他常见问题
- 从浏览器地址栏输入URL到显示主页的过程是怎样的?
- DNS解析,查找真正的IP地址。
- 与服务器建立TCP连接。
- 发送HTTP请求。
- 服务器处理请求并返回HTTP报文。
- 浏览器解析渲染页面。
- TCP的三次握手和四次挥手过程是怎样的?
- 三次握手:建立连接时,客户端发送SYN包到服务器,服务器响应SYN-ACK包,客户端再发送ACK包确认,完成连接建立。
- 四次挥手:断开连接时,主动