网络运维工程师面试(笔试)
- TCP/IP模型有几层,他们的作用分别是什么?
- OSI模型有几层,作用是?
- 相同vlan连接不同的交换机,如何通信?
- arp欺骗的原理?
- ping的过程
- nat有几种,静态和动态的区别?
- 路由表包含哪些信息?
- tcp的三次握手过程?
- liunx服务器中毒后如何解决?
- telnet dns ftp smtp pop3 snmp的端口号?
- tcp和udp的区别?
- 私网地址有哪些?
- 五类双绞线的最大速率?
- arp工作原理?
- 三层组网架构?作用?
- 交换机 路由器 各自实现的原理是什么?分别在哪个层次上实现的?
- 防护墙的种类?
- vlan的作用?
- 双绞线T568B的线序是?
答案(非标准):
-
TCP/IP协议分为4个层次,自底向上依次为网络接口层、网络层、传输层和应用层。
网络接口层负责接收IP数据报,并负责把这些数据报发送到指定网络上。
网络层功能为进行网络互连,根据网间报文IP地址,从一个网络通过路由器传到另一网络。
传输层的功能为通信双方的主机提供端到端的服务,传输层对信息流具有调节作用,提供可靠性传输,确保数据到达无误。
应用层的功能为对客户发出的一个请求,服务器作出响应并提供相应的服务。
-
一层 物理层:规定物理介质、网线、光纤、电流、电压、以电压的高低代表0 、1 。
二层 数据链路层:mac地址 交换机 分段转发
三层 网络层:ip地址 路由器 地址管理与路由选择
四层 传输层:端口号 tcp udp 端口 建立连接 断开连接 数据可靠传输
五层 会话层:何时建立连接?何时断开连接?建立几条连接?
六层 表示层:数据格式转换 编码格式 UTF-8
七层 应用层:特定应用协议的数据 QQ 邮件 游戏内容
参考:http://net.wjlyzz.com/project-1-netword/p16OSI7Layers.html
-
将与用户相连的交换机接口划为access口,两台交换机相连的划为trunk
-
通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通
-
源主机在发起通信之前,将自己的IP与目的主机的IP进行比较,
如果两者位于同一网段,那么源主机发送arp请求广播报,请求目的主机的mac地址,在收到目的主机的ARP应答后获得对方的MAC地址,然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作二层交换转发;
当源主机判断目的主机与自己位于不同网段时,它会通过网关(Gateway)来递交报文,即发送ARP请求来获取网关IP地址对应的MAC,在得到网关的ARP应答后,用网关MAC作为报文的目的MAC进行报文发送
-
NAT的实现方式有三种,即静态转换、动态转换和端口多路复用(napt)。
静态nat:一对一,有多少内网地址就有多少公网地址。
动态nat:多对多 映射关系不固定 (不转换端口)
-
destination:目的地址 mask:网络掩码
pre:标识路由加入IP路由表的优先级
nexthop:下一跳IP地址 interface:输出接口
cost:路由开销
-
客户端向服务器发送一个 SYN 包,并等待服务器确认。
其中:标志位为 SYN,表示请求建立连接;序号为 Seq = x(x 一般取随机数);随后客户端进入 SYN-SENT 阶段。
服务器接收到客户端发来的 SYN 包后,对该包进行确认后结束 LISTEN 阶段,并返回一段 TCP 报文。
其中: 标志位为 SYN 和 ACK,表示确认客户端的报文 Seq 序号有效,服务器能正常接收客户端发送的数据,并同意创建新连接; 序号为 Seq = y;确认号为 Ack = x + 1,表示收到客户端的序号 Seq 并将其值加 1 作为自己确认号 Ack 的值,随后服务器端进入 SYN-RECV 阶段。
客户端接收到发送的 SYN + ACK 包后,明确了从客户端到服务器的数据传输是正常的,从而结束 SYN-SENT 阶段,并返回最后一段报文。
其中: 标志位为 ACK,表示确认收到服务器端同意连接的信号;序号为 Seq = x + 1,表示收到服务器端的确认号 Ack,并将其值作为自己的序号值;确认号为 Ack= y + 1,表示收到服务器端序号 seq,并将其值加 1 作为自己的确认号 Ack 的值。随后客户端进入 ESTABLISHED。
-
1)最简单有效的方法就是重装系统
2)要查的话就是找到病毒文件然后删除
中毒之后一般机器cpu、内存使用率会比较高
机器向外发包等异常情况,排查方法简单介绍下
top 命令找到cpu使用率最高的进程
一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置
rm -f 命令删除病毒文件
检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下
-
FTP使用两个端口;一个是用于控制连接的21端口,一个是用于传送数据的20端口,FTP默认的端口号为21;
DNS 53;Telnet 23; Smtp 25; Pop3 110; snmp 161/162
-
TCP:可靠传输、面向连接 :速度慢,但准确性高
UDP:不可靠传输、非面向连接 :速度快,但准确性差
-
A类 10.0.0.0~10.255.255.255
B类 172.16.0.0~172.31.255.255
C类 192.168.0.0~192.168.255.255
-
1000Mbps
-
每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。
当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。
如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。
此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。
如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。
如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址。
源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。
如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。
-
1、核心层:网络的高速交换主干
2、汇聚层:提供基于策略的连接
3、接入层:将工作站接入网络
-
交换机用于局域网,利用主机的MAC地址进行数据传输,而不需要关心IP数据包中的IP地址,它工作于数据链路层。
路由器识别网络是通过IP数据包中IP地址的网络号进行的,所以为了保证数据包路由的正确性,每个网络都必须有一个唯一的网络号,路由器工作于网络层。
-
1.按软、硬件形式的不同,防火墙分为软件防火墙、硬件防火墙和芯片级防火墙。
2.按所利用技术不同,可分为网络层防火墙、分组过滤型防火墙、电路级网关、规则检查防火墙、应用层防火墙和复合型防火墙。
3.按防火墙结构不同,可分为单主机防火墙、路由器集成式防火墙和分布式防火墙。
4.按防火墙的应用部署位置不同,可分为边界防火墙、个人防火墙和混合防火墙。
5.按防火墙的性能的不同,可分为百兆级防火墙和千兆级防火墙等。
6.按防火墙使用范围不同,可分为个人防火墙和网络防火墙。
-
增强局域网的安全性(隔离广播域),降低成本,简化网络管理
-
橙白 橙 绿白 蓝 蓝白 绿 棕白 棕
黑客&网络安全如何学习
学好 网络安全不论是就业还是做副业赚钱都不错,但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料,给那些想学习网络安全的小伙伴们一点帮助!
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程,带你从零基础系统性的学好网络安全。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.网络安全视频教程600集和配套电子书
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
温馨提示:篇幅有限,已打包文件夹,获取方式在:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
4.工具包、面试题和源码
"工欲善其事必先利其器"我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF...
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享