44、DDos 攻擊了解嗎？

客戶端向服務(wù)端發(fā)送請(qǐng)求鏈接數(shù)據(jù)包，服務(wù)端向客戶端發(fā)送確認(rèn)數(shù)據(jù)包，客戶端不向服務(wù)端發(fā)送確認(rèn)數(shù)據(jù)包，服務(wù)器一直等待來(lái)自客戶端的確認(rèn)沒(méi)有徹底根治的辦法，除非不使用TCPDDos 預(yù)防：

1）限制同時(shí)打開(kāi)SYN半鏈接的數(shù)目

2）縮短SYN半鏈接的Time out 時(shí)間

3）關(guān)閉不必要的服務(wù)

45、MTU和MSS分別是什么？

MTU：maximum transmission unit，最大傳輸單元，由硬件規(guī)定，如以太網(wǎng)的MTU為1500字節(jié)。

MSS：maximum segment size，最大分節(jié)大小，為T(mén)CP數(shù)據(jù)包每次傳輸?shù)淖畲髷?shù)據(jù)分段大小，一般由發(fā)送端向?qū)Χ薚CP通知對(duì)端在每個(gè)分節(jié)中能發(fā)送的最大TCP數(shù)據(jù)。MSS值為MTU值減去IPv4 Header（20 Byte）和TCP header（20 Byte）得到。

46、HTTP中有個(gè)緩存機(jī)制，但如何保證緩存是最新的呢？（緩存過(guò)期機(jī)制）

max－age 指令出現(xiàn)在請(qǐng)求報(bào)文，并且緩存資源的緩存時(shí)間小于該指令指定的時(shí)間，那么就能接受該緩存。

max－age 指令出現(xiàn)在響應(yīng)報(bào)文，表示緩存資源在緩存服務(wù)器中保存的時(shí)間。

Cache－Control： max－age＝31536000

Expires 首部字段也可以用于告知緩存服務(wù)器該資源什么時(shí)候會(huì)過(guò)期。

Expires： Wed， 04 Jul 2012 08：26：05 GMT
在 HTTP／1．1 中，會(huì)優(yōu)先處理 max－age 指令；在 HTTP／1．0 中，max－age 指令會(huì)被忽略掉。

47、TCP頭部中有哪些信息？

序號(hào)（32bit）：傳輸方向上字節(jié)流的字節(jié)編號(hào)。初始時(shí)序號(hào)會(huì)被設(shè)置一個(gè)隨機(jī)的初始值（ISN），之后每次發(fā)送數(shù)據(jù)時(shí)，序號(hào)值 ＝ ISN ＋ 數(shù)據(jù)在整個(gè)字節(jié)流中的偏移。假設(shè)A －＞ B且ISN ＝ 1024，第一段數(shù)據(jù)512字節(jié)已經(jīng)到 B，則第二段數(shù)據(jù)發(fā)送時(shí)序號(hào)為1024 ＋ 512，用于解決網(wǎng)絡(luò)包亂序問(wèn)題。

確認(rèn)號(hào)（32bit）：接收方對(duì)發(fā)送方TCP報(bào)文段的響應(yīng)，其值是收到的序號(hào)值 ＋ 1。

首部長(zhǎng)（4bit）：標(biāo)識(shí)首部有多少個(gè)4字節(jié) ＊ 首部長(zhǎng)，最大為15，即60字節(jié)。

標(biāo)志位（6bit）：

URG：標(biāo)志緊急指針是否有效。

ACK：標(biāo)志確認(rèn)號(hào)是否有效（確認(rèn)報(bào)文段）。用于解決丟包問(wèn)題。

PSH：提示接收端立即從緩沖讀走數(shù)據(jù)。

RST：表示要求對(duì)方重新建立連接（復(fù)位報(bào)文段）。

SYN：表示請(qǐng)求建立一個(gè)連接（連接報(bào)文段）。

FIN：表示關(guān)閉連接（斷開(kāi)報(bào)文段）。

窗口（16bit）：接收窗口。用于告知對(duì)方（發(fā)送方）本方的緩沖還能接收多少字節(jié)數(shù)據(jù)。用于解決流控。

校驗(yàn)和（16bit）：接收端用CRC檢驗(yàn)整個(gè)報(bào)文段有無(wú)損壞。

48、常見(jiàn)TCP的連接狀態(tài)有哪些？

CLOSED：初始狀態(tài)。LISTEN：服務(wù)器處于監(jiān)聽(tīng)狀態(tài)。SYN＿SEND：客戶端socket執(zhí)行CONNECT連接，發(fā)送SYN包，進(jìn)入此狀態(tài)。SYN＿RECV：服務(wù)端收到SYN包并發(fā)送服務(wù)端SYN包，進(jìn)入此狀態(tài)。ESTABLISH：表示連接建立�？蛻舳税l(fā)送了最后一個(gè)ACK包后進(jìn)入此狀態(tài)，服務(wù)端接收到ACK包后進(jìn)入此狀態(tài)。FIN＿WAIT＿1：終止連接的一方（通常是客戶機(jī)）發(fā)送了FIN報(bào)文后進(jìn)入。等待對(duì)方FIN。CLOSE＿WAIT：（假設(shè)服務(wù)器）接收到客戶機(jī)FIN包之后等待關(guān)閉的階段。在接收到對(duì)方的FIN包之后，自然是需要立即回復(fù)ACK包的，表示已經(jīng)知道斷開(kāi)請(qǐng)求。但是本方是否立即斷開(kāi)連接（發(fā)送FIN包）取決于是否還有數(shù)據(jù)需要發(fā)送給客戶端，若有，則在發(fā)送FIN包之前均為此狀態(tài)。FIN＿WAIT＿2：此時(shí)是半連接狀態(tài)，即有一方要求關(guān)閉連接，等待另一方關(guān)閉�？蛻舳私邮盏椒�務(wù)器的ACK包，但并沒(méi)有立即接收到服務(wù)端的FIN包，進(jìn)入FIN＿WAIT＿2狀態(tài)。LAST＿ACK：服務(wù)端發(fā)動(dòng)最后的FIN包，等待最后的客戶端ACK響應(yīng)，進(jìn)入此狀態(tài)。TIME＿WAIT：客戶端收到服務(wù)端的FIN包，并立即發(fā)出ACK包做最后的確認(rèn)，在此之后的2MSL時(shí)間稱(chēng)為T(mén)IME＿WAIT狀態(tài)。

49、網(wǎng)絡(luò)的七層／五層模型主要的協(xié)議有哪些？

50、TCP是什么？

TCP（Transmission Control Protocol 傳輸控制協(xié)議）是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議。

51、TCP頭部報(bào)文字段介紹幾個(gè)？各自的功能？

source port 和 destination port兩者分別為「源端口號(hào)」和「目的端口號(hào)」。源端口號(hào)就是指本地端口，目的端口就是遠(yuǎn)程端口。

可以這么理解，我們有很多軟件，每個(gè)軟件都對(duì)應(yīng)一個(gè)端口，假如，你想和我數(shù)據(jù)交互，咱們得互相知道你我的端口號(hào)。

再來(lái)一個(gè)很官方的：

“擴(kuò)展：應(yīng)用程序的端口號(hào)和應(yīng)用程序所在主機(jī)的 IP 地址統(tǒng)稱(chēng)為 socket（套接字），IP：端口號(hào)， 在互聯(lián)網(wǎng)上 socket 唯一標(biāo)識(shí)每一個(gè)應(yīng)用程序，源端口＋源IP＋目的端口＋目的IP稱(chēng)為”套接字對(duì)“，一對(duì)套接字就是一個(gè)連接，一個(gè)客戶端與服務(wù)器之間的連接。

Sequence Number稱(chēng)為「序列號(hào)」。用于 TCP 通信過(guò)程中某一傳輸方向上字節(jié)流的每個(gè)字節(jié)的編號(hào)，為了確保數(shù)據(jù)通信的有序性，避免網(wǎng)絡(luò)中亂序的問(wèn)題。接收端根據(jù)這個(gè)編號(hào)進(jìn)行確認(rèn)，保證分割的數(shù)據(jù)段在原始數(shù)據(jù)包的位置。初始序列號(hào)由自己定，而后緒的序列號(hào)由對(duì)端的 ACK 決定：SN＿x ＝ ACK＿y （x 的序列號(hào) ＝ y 發(fā)給 x 的 ACK）。

說(shuō)白了，類(lèi)似于身份證一樣，而且還得發(fā)送此時(shí)此刻的所在的位置，就相當(dāng)于身份證上的地址一樣。

Acknowledge Number稱(chēng)為「確認(rèn)序列號(hào)」。確認(rèn)序列號(hào)是接收確認(rèn)端所期望收到的下一序列號(hào)。確認(rèn)序號(hào)應(yīng)當(dāng)是上次已成功收到數(shù)據(jù)字節(jié)序號(hào)加1，只有當(dāng)標(biāo)志位中的 ACK 標(biāo)志為 1 時(shí)該確認(rèn)序列號(hào)的字段才有效。主要用來(lái)解決不丟包的問(wèn)題。

TCP Flag

TCP 首部中有 6 個(gè)標(biāo)志比特，它們中的多個(gè)可同時(shí)被設(shè)置為 1，主要是用于操控 TCP 的狀態(tài)機(jī)的，依次為URG，ACK，PSH，RST，SYN，F(xiàn)IN。

當(dāng)然只介紹三個(gè)：

ACK：這個(gè)標(biāo)識(shí)可以理解為發(fā)送端發(fā)送數(shù)據(jù)到接收端，發(fā)送的時(shí)候 ACK 為 0，標(biāo)識(shí)接收端還未應(yīng)答，一旦接收端接收數(shù)據(jù)之后，就將 ACK 置為 1，發(fā)送端接收到之后，就知道了接收端已經(jīng)接收了數(shù)據(jù)。SYN：表示「同步序列號(hào)」，是 TCP 握手的發(fā)送的第一個(gè)數(shù)據(jù)包。用來(lái)建立 TCP 的連接。SYN 標(biāo)志位和 ACK 標(biāo)志位搭配使用，當(dāng)連接請(qǐng)求的時(shí)候，SYN＝1，ACK＝0連接被響應(yīng)的時(shí)候，SYN＝1，ACK＝1；這個(gè)標(biāo)志的數(shù)據(jù)包經(jīng)常被用來(lái)進(jìn)行端口掃描。掃描者發(fā)送一個(gè)只有 SYN 的數(shù)據(jù)包，如果對(duì)方主機(jī)響應(yīng)了一個(gè)數(shù)據(jù)包回來(lái) ，就表明這臺(tái)主機(jī)存在這個(gè)端口。FIN：表示發(fā)送端已經(jīng)達(dá)到數(shù)據(jù)末尾，也就是說(shuō)雙方的數(shù)據(jù)傳送完成，沒(méi)有數(shù)據(jù)可以傳送了，發(fā)送FIN標(biāo)志位的 TCP 數(shù)據(jù)包后，連接將被斷開(kāi)。這個(gè)標(biāo)志的數(shù)據(jù)包也經(jīng)常被用于進(jìn)行端口掃描。發(fā)送端只剩最后的一段數(shù)據(jù)了，同時(shí)要告訴接收端后邊沒(méi)有數(shù)據(jù)可以接受了，所以用FIN標(biāo)識(shí)一下，接收端看到這個(gè)FIN之后，哦！這是接受的最后的數(shù)據(jù)，接受完就關(guān)閉了；TCP四次分手必然問(wèn)。

Window size稱(chēng)為滑動(dòng)窗口大小。所說(shuō)的滑動(dòng)窗口，用來(lái)進(jìn)行流量控制。

52、OSI 的七層模型的主要功能？

物理層：利用傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接，實(shí)現(xiàn)比特流的透明傳輸。數(shù)據(jù)鏈路層：接收來(lái)自物理層的位流形式的數(shù)據(jù)，并封裝成幀，傳送到上一層網(wǎng)絡(luò)層：將網(wǎng)絡(luò)地址翻譯成對(duì)應(yīng)的物理地址，并通過(guò)路由選擇算法為分組通過(guò)通信子網(wǎng)選擇最適當(dāng)?shù)穆窂�。傳輸層：在源端與目的端之間提供可靠的透明數(shù)據(jù)傳輸會(huì)話層：負(fù)責(zé)在網(wǎng)絡(luò)中的兩節(jié)點(diǎn)之間建立、維持和終止通信表示層：處理用戶信息的表示問(wèn)題，數(shù)據(jù)的編碼，壓縮和解壓縮，數(shù)據(jù)的加密和解密應(yīng)用層：為用戶的應(yīng)用進(jìn)程提供網(wǎng)絡(luò)通信服務(wù)

53、應(yīng)用層常見(jiàn)協(xié)議知道多少？了解幾個(gè)？

協(xié)議名稱(chēng)默認(rèn)端口底層協(xié)議HTTP超文本傳輸協(xié)議80TCPHTTPS超文本傳輸安全協(xié)議443TCPTelnet遠(yuǎn)程登錄服務(wù)的標(biāo)準(zhǔn)協(xié)議23TCPFTP文件傳輸協(xié)議20傳輸和21連接TCPTFTP簡(jiǎn)單文件傳輸協(xié)議21UDPSMTP簡(jiǎn)單郵件傳輸協(xié)議（發(fā)送用）25TCPPOP郵局協(xié)議（接收用）110TCPDNS域名解析服務(wù)53服務(wù)器間進(jìn)行域傳輸?shù)臅r(shí)候用TCP
客戶端查詢(xún)DNS服務(wù)器時(shí)用 UDP