网络运维工程师面试(笔试)

网络运维工程师面试(笔试)

  1. TCP/IP模型有几层,他们的作用分别是什么?
  2. OSI模型有几层,作用是?
  3. 相同vlan连接不同的交换机,如何通信?
  4. arp欺骗的原理?
  5. ping的过程
  6. nat有几种,静态和动态的区别?
  7. 路由表包含哪些信息?
  8. tcp的三次握手过程?
  9. liunx服务器中毒后如何解决?
  10. telnet dns ftp smtp pop3 snmp的端口号?
  11. tcp和udp的区别?
  12. 私网地址有哪些?
  13. 五类双绞线的最大速率?
  14. arp工作原理?
  15. 三层组网架构?作用?
  16. 交换机 路由器 各自实现的原理是什么?分别在哪个层次上实现的?
  17. 防护墙的种类?
  18. vlan的作用?
  19. 双绞线T568B的线序是?

答案(非标准):

  1. TCP/IP协议分为4个层次,自底向上依次为网络接口层、网络层、传输层和应用层。

    网络接口层负责接收IP数据报,并负责把这些数据报发送到指定网络上。

    网络层功能为进行网络互连,根据网间报文IP地址,从一个网络通过路由器传到另一网络。

    传输层的功能为通信双方的主机提供端到端的服务,传输层对信息流具有调节作用,提供可靠性传输,确保数据到达无误。

    应用层的功能为对客户发出的一个请求,服务器作出响应并提供相应的服务。

  2. 一层 物理层:规定物理介质、网线、光纤、电流、电压、以电压的高低代表0 、1 。

    二层 数据链路层:mac地址 交换机 分段转发

    三层 网络层:ip地址 路由器 地址管理与路由选择

    四层 传输层:端口号 tcp udp 端口 建立连接 断开连接 数据可靠传输

    五层 会话层:何时建立连接?何时断开连接?建立几条连接?

    六层 表示层:数据格式转换 编码格式 UTF-8

    七层 应用层:特定应用协议的数据 QQ 邮件 游戏内容

    参考:http://net.wjlyzz.com/project-1-netword/p16OSI7Layers.html

  3. 将与用户相连的交换机接口划为access口,两台交换机相连的划为trunk

  4. 通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通

  5. 源主机在发起通信之前,将自己的IP与目的主机的IP进行比较,

    如果两者位于同一网段,那么源主机发送arp请求广播报,请求目的主机的mac地址,在收到目的主机的ARP应答后获得对方的MAC地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发;

    当源主机判断目的主机与自己位于不同网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文的目的MAC进行报文发送

  6. NAT的实现方式有三种,即静态转换、动态转换和端口多路复用(napt)。

    静态nat:一对一,有多少内网地址就有多少公网地址。

    动态nat:多对多 映射关系不固定 (不转换端口)

  7. destination:目的地址 mask:网络掩码

    pre:标识路由加入IP路由表的优先级

    nexthop:下一跳IP地址 interface:输出接口

    cost:路由开销

  8. 客户端向服务器发送一个 SYN 包,并等待服务器确认。

    其中:标志位为 SYN,表示请求建立连接;序号为 Seq = x(x 一般取随机数);随后客户端进入 SYN-SENT 阶段。

    服务器接收到客户端发来的 SYN 包后,对该包进行确认后结束 LISTEN 阶段,并返回一段 TCP 报文。

    其中: 标志位为 SYN 和 ACK,表示确认客户端的报文 Seq 序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接; 序号为 Seq = y;确认号为 Ack = x + 1,表示收到客户端的序号 Seq 并将其值加 1 作为自己确认号 Ack 的值,随后服务器端进入 SYN-RECV 阶段。

    客户端接收到发送的 SYN + ACK 包后,明确了从客户端到服务器的数据传输是正常的,从而结束 SYN-SENT 阶段,并返回最后一段报文。

    其中: 标志位为 ACK,表示确认收到服务器端同意连接的信号;序号为 Seq = x + 1,表示收到服务器端的确认号 Ack,并将其值作为自己的序号值;确认号为 Ack= y + 1,表示收到服务器端序号 seq,并将其值加 1 作为自己的确认号 Ack 的值。随后客户端进入 ESTABLISHED。

  9. 1)最简单有效的方法就是重装系统

    2)要查的话就是找到病毒文件然后删除

    中毒之后一般机器cpu、内存使用率会比较高

    机器向外发包等异常情况,排查方法简单介绍下

    top 命令找到cpu使用率最高的进程

    一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置

    rm -f 命令删除病毒文件

    检查计划任务、开机启动项和病毒文件目录有无其他可以文件等

    3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下

  10. FTP使用两个端口;一个是用于控制连接的21端口,一个是用于传送数据的20端口,FTP默认的端口号为21;

    DNS 53;Telnet 23; Smtp 25; Pop3 110; snmp 161/162

  11. TCP:可靠传输、面向连接 :速度慢,但准确性高

    UDP:不可靠传输、非面向连接 :速度快,但准确性差

  12. A类 10.0.0.0~10.255.255.255

    B类 172.16.0.0~172.31.255.255

    C类 192.168.0.0~192.168.255.255

  13. 1000Mbps

  14. 每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。

    当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。

    如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。

    此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。

    如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。

    如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址。

    源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。

    如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。

  15. 1、核心层:网络的高速交换主干

    2、汇聚层:提供基于策略的连接

    3、接入层:将工作站接入网络

  16. 交换机用于局域网,利用主机的MAC地址进行数据传输,而不需要关心IP数据包中的IP地址,它工作于数据链路层。

    路由器识别网络是通过IP数据包中IP地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号,路由器工作于网络层。

  17. 1.按软、硬件形式的不同,防火墙分为软件防火墙、硬件防火墙和芯片级防火墙。

    2.按所利用技术不同,可分为网络层防火墙、分组过滤型防火墙、电路级网关、规则检查防火墙、应用层防火墙和复合型防火墙。

    3.按防火墙结构不同,可分为单主机防火墙、路由器集成式防火墙和分布式防火墙。

    4.按防火墙的应用部署位置不同,可分为边界防火墙、个人防火墙和混合防火墙。

    5.按防火墙的性能的不同,可分为百兆级防火墙和千兆级防火墙等。

    6.按防火墙使用范围不同,可分为个人防火墙和网络防火墙。

  18. 增强局域网的安全性(隔离广播域),降低成本,简化网络管理

  19. 橙白 橙 绿白 蓝 蓝白 绿 棕白 棕

黑客&网络安全如何学习

学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。

温馨提示:篇幅有限,已打包文件夹,获取方式在:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

"工欲善其事必先利其器"我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF...

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

相关推荐
Smile灬凉城66627 分钟前
CTF之密码学(键盘加密)
安全·web安全·密码学
C15751X29 分钟前
联通光猫(烽火通信设备)改桥接教程
网络
yaoxin5211231 小时前
第二十九章 TCP 客户端 服务器通信 - 记录的拼接
服务器·网络·tcp/ip
网络安全Ash1 小时前
运维之网络安全抓包—— WireShark 和 tcpdump
网络·网络协议·安全·网络安全
枫叶丹42 小时前
【在Linux世界中追寻伟大的One Piece】Reactor反应堆模式
linux·运维·服务器
誓约酱3 小时前
Linux系统常用指令
linux·运维·服务器·c++
EutoCool3 小时前
Linux:文件管理(一)
linux·运维·服务器
小狮子安度因3 小时前
Linux进程管理查找相关命令
linux·运维·服务器
萤火夜3 小时前
Linux之网络基础
网络
xxtzaaa3 小时前
住宅IP怎么在指纹浏览器设置运营矩阵账号
网络·网络协议·tcp/ip