【面向校招】计算机网络全总结
- 发展和维持起来很简单,因为这些层层相互独立,相互之间没有影响。
- 有利于标准化的制定
- 应用层是网络服务和终端用户之间的桥梁。 HTTP、FTP、SMTP、SNMP和DNS都是共同协议。
- 级别:数据传输前、安全、压缩.,保证一个系统应用层发送的信息由另一个系统应用层读取。
- 会话级别: 建立、管理和结束会话, 与主机程序相关, 并提及活跃的本地和远程主机 。
- 传输层:与 TCP UDP 一起,定义传输数据的协议的端口号,以及流量控制和错误检查。
- 网络层:逻辑地址搜索,以便利用IPCMP、IGMP和IP等协议确定不同网络的路径。
- 数据链层:附近节点之间的数据连接是根据物理层的比特流服务建立的。
- 建立、维持和解除身体关系。
- OSI参考模型(应用层、表达式层和会话层)指应用层。
- 与OSI相对应的传输层为应用层实体提供端对端通信,并确保数据包的相继传输以及数据的完整性。
- 网络间层:与OSI参考模型的网络层有关,特别是解决东道主与东道主之间的通信困难。
- 网络界面层与OSI参考模型的数据链层和物理层有关。
- OSI参考模型(应用层、表达式层和会话层)指应用层。
- 转移层是与OSI参考模型相对应的传输层。
- 与OSI参考模型相对应的网络层称为网络层。
- 数据链层是OSI参考模型的数据连接层。
- 与OSI参考模型相对应的物理层。
- 小红:今天吃啥子?
- 小明:罗非鱼~
- 小红:味道如何?
- 这不可怕,闻起来很香
- 小红:今天吃啥子?
- 小明:罗非鱼~
- 小红:味道如何?
- 明:你到底在谈什么?吃什么感觉?
- 小红:今天吃啥子?
- 小明:罗非鱼~
- 红:今天你喜欢吗?
- 这不可怕,闻起来很香
- DNS 解析用于查找域名的 IP 地址 。
- 与服务器握手三次,以建立 TCP 连接 。
- 向服务器发送 HTTP 请求 。
- 服务器处理请求和返回网络内容。
- 页面由浏览器解析和提供。
- TCP信号四次 连接完成
- (a) 服务被迅速终止,并花费了大量开支;
- 错误状态响应码少;
- 没有支持间断传输。 可以配置它 。
Connection: keep-alive此字段被迫建立很长的连接 。 - TCP 连接是默认长的连接,不是默认终止的,可在随后的请求中重新使用。
- 块传输代码, 也就是说, 为服务端生成的每部分数据传输一小块数据, 将“ 缓存模式” 替换为“ 流模式 ” 。
- 管道机制,即客户可以通过同样的TCP连接同时提交许多请求。
- 版本的页眉信息为文本( ASCII 编码),可以是文本,也可以是二进制; 2. 在 0 中,页眉信息和数据集是二进制、可访问性和弹性的。
- 客户和浏览器可同时发送多个请求或答复,同时发送单一连接,而不必按顺序进行匹配。
- HTTP 协议的条件不允许头节压缩 。每一份要求必须附有一切必要的文件。Http/ 2.#0 实施压缩头部信息的技术 #使用 gzip 或压缩器压缩后发送,同时,来文的每个侧面都藏有信头文件的副本。标题的重复广播被避免了。
- 服务结束推动:允许服务器主动向客户提供资源,而无需提出请求。
- HTTP被分割成长链路和短链路,它们实际上是TCP长链路。 由于TCP连接是一个双向通道,可以开通一段时间,因此它有一个真正的长链路和短链路。
- TCP长链路可用于恢复TCP连接,以便启动许多HTTP请求,最大限度地减少资源使用,如一项HTML请求,如果是短链路,可能还需要联署材料/支助处随后提出请求。
- HTTP 通常包含一个 httpd 守护程序, 您可以在其中指定保存超时, 当 tcp 连接不活动超过一定时间时使用, 或者您可以在 HTTP 信头中设置超时 。
- TCP的维持生命协议有三个参数。当 TCP 连接时, 系统. net. ipv4 设置会被支持 。我不确定,我不确定,我不确定,我不确定,我不确定,我不确定。则会发生侦测包,如果你们不互相回应然后,对于随后的 tcp_keepalive_intvl,很久没发到tcp -keepalive -probes了就会丢弃该连接。
- 所要求的数据是可以通过窃听很容易截获的快递传输。
- 没有任何身份证明 有可能被骗
- 数据的完整性尚未得到确认,而且很容易被中间人改变。
- HTTPS是HTTP+SSL/TLS.SSL/TLS数据加密和解密以及HTTP传输的缩写
- SSL或安全袜子层是一项安全协议,确保网络连接的安全和完整。
- TLS或运输层安全是后来版本的SSL3.0。
- 客户端将 HTTPS 请求发送到服务器的 443 端口 。
- 必须在服务器上安装一套数字证书(公钥、证书签发人、过期日期等)。
- 服务器提供客户自己的数字证书(公用钥匙在证书中,服务器持有私人钥匙)。
- 证书的真伪在客户收到后得到确认,一旦证书得到验证,就用证书的公用钥匙制作和加密随机对称钥匙。
- 客户端为服务器提供加密公用密钥 。
- 当服务器从客户端接收信息密钥时,它不对称地用先前保存的私人密钥解密了密钥,然后解密了客户端的密钥,用客户端密钥对称加密了返回的数据,而酱紫传递的数据是保密的。
- 加密信件由服务器返回客户端 。
- 当客户收到对称时,客户使用自己的密钥进行解密,并获取服务器提供的数据。
- 记录协议: 在继续发送处理过的数据之前接收和处理信件。 包括解密、 解压缩、 部门重组等等 。
- 《握手协定》:三握手协定,规定建立安全联系和认证双方的条件。
- 示警协议:指明潜在的误差程度和如何应对。
- 编码代码更改协议:在握手结束时交付,以相互通知对方商定的加密方法将用于以下通信。
- 请求的页面已被永久迁移到新位置。 当服务器提供此响应时, 请求人将立即迁移到新位置 。
- 302: (临时转移)服务器目前对不同地点的网页提出的请求作出反应,但请求者应继续使用其原始网站提出进一步的请求。该代码与301代码相似,该代码回答Get和HEAD的查询,自动将请求者发送到不同地点。
- 公用钥匙和个人创作用Hash Empacts算法加密,以形成信息摘要;然后将信息摘要送交信誉良好的认证中心,该中心用私人钥匙加密,并用数字签字。
- 数字证书由公用钥匙、个人信息和数字签字组成。
- 第一步是检查浏览器的缓存 ww.un.org 。 我不知道您在说什么, 宝贝。 com 匹配IP 地址并返回直线; 否则, 将采取以下步骤 。
- 将请求提交本地 DNS 服务器, 或如果发现, 将请求直接还原; 否则, 转到下一步 。
- 本地 DNS 服务器向 root 域名服务器提出请求, 从而返回责任 。
.com。顶级域名服务器的 IP 地址列表。 - 其中之一也由本地的 DNS 服务器管理。
.com另一个组织者(_A).baidu权威域名服务器的 IP 地址列表 。 - 本地 DNS 服务器在返回 ww.un.org.
- 汤姆抵达银行,没有离开 银行的浏览器持有汤姆的身份信息
- Jerry 那个黑客 在那篇文章里 写了假的转移申请
- 汤姆,读一下这篇文章,而银行的网站仍然活跃。
- 向银行网站提交虚假的转移请求,并附上身份信息。
- 银行网站发现身份信息 并假设这是汤姆的合法业务 导致汤姆的钱丢失
- 查询框已检查 。
- 插入验证符。
- Socket 是IP地址、端口和协议的组合。
- WebSocket是H5的长期协议,
- WebSocket是一个应用程序级通信协议,而Socket则是一个传统的网络编程界面。
- 监督事务司(DOS):(Senial of Service)翻译是一种拒绝服务的行为,产生DOS行为的任何攻击都被称为DOS攻击。计算机网络宽带攻击和连接攻击是最普遍的DOS攻击。
- DDo: (分配式拒绝服役),也称为分配式拒绝服役。报告指出,不同地点的许多袭击者同时对一个或多个目标进行打击。相反,攻击者可能指挥位于不同地区的若干装置,并同时利用这些装置攻击受害者。SYN FLood、死亡之星、ACK FLOD、UDP FLOD和其他常见的DDO如下。
- DRDoS: (Distributed Reflection Denial of Service),中国人分散地反映了拒绝提供服务的情况。这种办法涉及向攻击主机提供大量数据包,其中含有受害人IP地址。其次,在一次巨大的攻击中,攻击主机,对IP地址源作出反应。结果发动了一次拒绝服役的攻击。
- 过滤输入、标签等等; 仅允许合法值 。
- HTML 转义
- 对于链接跳转,如
<a href="xxx",以验证内容,并禁止从脚本开始的非法连接。 - 限制输入长度
- 客户对 DNS 域进行剖析,并获得适当的IP地址。
- 基于此 IP, 相关服务器被发现连接( 三次握手) 。
- 在确定TPCP连接后,发出HTTP请求(完整的HTTP请求)。
- 服务器对 HTTP 请求的回复, 客户端会收到 HTML 代码 。
- 客户端使用 html 代码( 如 js、 css、 图像等) 的资源, 并使用 html 代码( 如 js、 css、 图像等) 的 资源, 生成 html 代码 。
- 服务器终止 TCP 连接( 四波) 。
- 转发传输(直接传输)每个客户和浏览器都提出单一要求。服务、 HTML、 JP 或其他数据资源第二个信息来源对这一要求作出了答复。在请求表格中,对于每项信息资源,将共享拟保存的物体。
- 间接传输基本上是两项HTTP请求,服务器的终端在对第一个请求作出答复后,允许浏览器向另一个URL提交另一个请求,完成传输目标。
- “B从B那里借钱,B说不,B从C那里借钱,从C那里借钱,然后把信息传递给A,”例如。
- “A向B,B向B借款,B说不,A向C借款,**是间接传播的例子。
- 重定向有效 :
- 前进工作原则
- 因为
**#{}**是一个参数占位符,该占位符在字符串类型中加上 " 而不是其他类型。由于Mybatis使用预先记录,未来参数不会在 SQL 中编译,从而在某种程度上防止 SQL 注入。 **${}**是一个基本字符串替换,可以解释字符串在什么是 SQL 注入风险。- Cookie 是一个保存在客户端上的短文本字符串 。当客户端向服务器发送请求时,服务器向客户端发送饼干 。Cookie被客户拯救了当客户再次向同一服务器提出请求时,它将能够完成同样的事情。Cookie被送到服务器上。服务器基于此 Cookie 的标识 。
- “会话”一词是指服务器和客户端之间的会议过程。Cookie 被会话用于处理信息 。当用户最初要求什么时,他说:在用户浏览器中,服务器放置了一个 Cookie 。当这届会议结束的时候这确实表明Cookie已经去世了会话对象持有特定用户会话的特性和配置数据。
- 当用户最初询问服务器时,根据用户提供的信息,此函数创建匹配会话 。当您要求返回会话的唯一身份识别信息时,SendionID会被返回到浏览器中。一旦浏览器收到服务器的 PalmaID 消息,此数据将保存在 Cookie 中 。同时, Cookie 记录了此会话ID 所属的域名 。
- 当用户第二次连接到服务器时,请求评价 Cookie 信息是否在此域名下自动访问 。如果存在,您也可以自动向服务器提交 Cookie 信息 。Cookie 将为服务器提供会话代碼 。如果您想要使用会话 ID 获取匹配的会话信息, 您可以这样做 。如果没有找到,这是一个人第一次登入或试图登入。无法关闭临时文件夹:%s。
- Cookie 和 Session 保存会话状态, 会话作为唯一的用户标识符, Cookie 则作为用户出入证 。
- 服务器收到生成会话ID的要求, 在服务器上保存会话内容, 并将会话ID 保存到 Cookie 中, 以便传送给客户端 。
- 在提出以下请求时,客户将Cookie送到服务器,服务器从Cookie提取SsessionId,以保持用户会话状态。
- 初始着陆后, 服务器会为客户发布一个 Token, 客户然后使用 Token 请求数据。 这样可以减轻服务器的压力和询问数据库的频率 。
- Cookie: 客户端上的存储用户信息较不安全, 浏览器限制可用 cookie 的数量。 例如, 记住登录用户信息, 下次自动填入登录信息; 登录网站后访问其他页面不需要登录 。
- 会话 : 获取服务端的用户状态比较安全, 但对服务器速度有影响 。 例如, 购物车辆使用 Session 添加用户熟悉的产品 。
- Tokon: 保持客户的认证许可状态, 用于背对背分离项目( 在多个服务器上) 。
- 网络编号: 此选项指定连接主机的网络地址, 以及哪个网络是互联网的一部分 。
- 主机号码:标明主机地址,并标明主机属于网络的哪个主机。
- A类地址(1126):网络号码是头8个职位,主机号码是最后24个职位,从0个开始。
- B类地址(128191),网络号有16个职位,东道主有16个职位,从10个职位开始。
- C类地址(192 223):网络号码占前24个职位,主机号码占后8个职位,从110个开始。
- D类地址(224239):从110开始,保留一个多人地址。
- E类(240255),保留空档,供今后从一开始就使用
- 最初,在自己的ARP缓冲中,每个东道方将编制一份ARP名单,以确定IP地址与MAC地址之间的相互关系。
- 当数据包必须从源主机发送到目标主机时,先检查一下您的 ARP 列表 。如果IP地址符合MAC地址;如果符合,将包直接发送到MAC地址;如果不符合,将包发送到不同的MAC地址。美国退休人员协会要求在当地网络上部署一个无线电节目包。无法删除文件夹“{0}”。ARP的这一数据包包括下列项目:包含源主机的 IP 地址、 硬件主机的 IP 地址 和 目标主机的 IP 地址 。
- 一旦收到网络上所有东道主提出的这一ARP请求,检查以检查数据包中的 IP 地址是否符合数据包中的 IP 地址 。如果不相同,如果您是同一数据包, 您可以忽略此数据包; 如果您是相同数据包; 如果您是相同数据包,发件人的MAC和IP地址最初被添加到主机的ARP名单上。如果该 IP 信息已经在 ARP 表格中,则将其覆盖,下一步,向源主机发送一个 ARP 响应包 。互相告知对方,必须找到的是MAC的地址。
- 收到源主机的这个 ARP 响应包后,将目标主机的 IP 和 MAC 地址添加到自己的 ARP 列表中 。然后利用这些数据开始数据传输如果源主机没有收到 ARP 回复包,无法关闭临时文件夹:%s。
- 简而言之,一台连接到标记网络的电脑IP地址和MAC地址最为普遍。另一方面,用户有能力修改计算机的IP地址。处理起来有点棘手和MAC地址不能改变。因此,IP地址往往与MAC地址同时使用。
- 我们可以使用MAC地址 而不是IP地址吗?不行的!自从创建了MAC地址后另外,当时也没有使用IP地址。仅使用MAC地址。随着网络设备越来越齐全,网络越来越容易进入。整个程序越来越困难。一个子网络已经作为一个概念出现。对于数据集附加子网上的目的地地址,路径只需要将数据包发送到子网 。
- 那么,使用IP地址有什么意义?这是因为实施伙伴地址具有地域相关性。如果在同一子网络上有一个装置,IP 地址前缀相同 。因此路由器可以根据 IP 地址前缀确定设备所基于的子站点 。只有使用MAC的地址路由器必须记住每个 MAC 地址属于哪个子网 。这就需要大量路由器的储存能力。是无法实现的。
- IP地址与地址类似,MAC地址与收件人相似,任何通信程序都要求使用这两种地址。
- HTTP 表示超文本传输协议(HTTP),默认端口为80。
- FTP:文件传输协议,默认端口(20份用于数据传输,21份用于转让控制信息)。
- SMTP表示简单邮件传输协议(简单邮件传输协议),默认端口为25。
- TELNET 表示Teletype over Network, 默认端口为 23。
- SSH代表安全壳(安全壳协议),默认端口为22。
- DNS 代表域名服务(域名服务),默认端口为53。
- TFTP:三维文件传输协议(基本文件传输协议),端口69为默认。
- 162. SNMP:简单网络管理程序(简化网络管理程序),通过UDP161港收到。
- 客户端将数据传送到服务器
FIN之后,TCP将发送 ACK到CLOSE_WAIT。 - 但是,如果服务器不关闭( ) 锁链, 就无法访问 LAST_ ACK, 在 CLOSE_ WAIT 状态下导致大量连接 。
- 因此,如果服务器上有大量的 CLOSE_WAIT 状态,通常是因为程序错误或锁不及时。
- 与URI等同的中文是通用资源标识符,这是一个统一的资源符号,其主要作用是只确定一种资源。
- URL,本文是2011年利比亚选举特别报导的一部分。统一的资源定位器是中文译文。主要职能是走上提供资源的道路。打个经典比喻吧,URI类似于身份证。这是识别某人的唯一方法。此外, URL 更像地址 。链接将带您到 男人的网站。
- 国际CMP协议是交换差错报告控制信息的独立协议。
- 这是一个网络层协议,主要用于在主机和路由器之间传递控制信息,包括报告失败、分享有限控制和现状信息。
- 当IP数据被发现,而IP路由器无法按当前传输速率传输软件包时,即立即发送IPCMP信息。
- 以指定格式创建一个新的IPC请求数据包,并按下通知系统。
- 使用IPCMP协议,将数据包和目标机器B的IP地址包在一起,然后传送到IP层。
- IP 层协议使用源地址作为源地址,使用机器B 的 IP 地址作为目的地地址,并使用一些额外的控制信息创建 IP 数据包。
- 然后取得目标机器B的MAC地址
- 数据连接层使用来自IP层的MAC地址构建数据框架,其来源是当前服务器的MAC地址。
- 收到通知后,机器B自行检查MAC地址的目的地地址,如果不符合要求,则处理返回和丢弃。
- 返回和返回时间的计算方法是将国际CMP从目的地东道方返回的时间与答复文件中的时间戳进行比较。
- 最终显示结果有这几项:发送到目的主机的 IP 地址、发送 & 收到 & 丢失的分组数、往返时间的最小、最大 & 平均值
- 向目的地主机发送一系列国际海事委员会的答复。
- 以目标主机返回为基础的成功答复的返回时间和数目被用来预测数据集的返回时间和下降率。
- 在第一次握手( SYN=1, 初始序号后序号为x, ACK=0)之后,客户进入 SYN_ SENT条件。
- 在发送第二次握手( SYN=1, ACK=1, 后续=y, ACKnum=x+1) 后,服务器端进入 SYN_RCV 状态。
- 需要第三次握手。ACKnum=y+1,序列号后为=x+1;发送完毕后,客户获得既定地位。当服务器收到此软件包时,输入已建立状态。
- 在第一次握手期间,服务器意识到客户的交付能力和自己的接收能力都是正常的。
- 客户理解服务器通常会传输和接收, 他自己也会在第二次握手时发送和接收, 但他没有意识到我收到了,
- 第三个握手者客户告诉服务器,其传输动力和接收能力都正常。
- Client状态变化:Fin-Wait-1 -> Fin-Wait-2 -> Time-Wait -> Closed
- Server状态变化:Close-Wait -> Last-Ack -> Closed
- 第一波:客户端发送连接发布信息 FIN=1, 序列号(手握的初始序列号+转让的字节数+1),然后客户端进入 FIN_WAIT_1 条件。
- 第二波:服务器发送 ACK = 1 确认收到 。ack=u+1是确认的数字。序号后继=v(握握手时的初始序号加上答复的字节数据)发送完毕后,服务器现在处于 CLOSE_WAIT 状态 。当客户收到确认包时插入 FIN_WAIT_2 状态代码 。
- 第三次挥手:关闭连接,发送连接释放报文FIN=1,ack=u+1是确认的数字。初始序号seq=w,发送完毕后,服务器端进入LAST_ACK状态,等待来自客户端的最后一个 ACK。
- 第四波服务器用户向客户提出关闭请求。ACK = 1 返回确认收到报告。校验后序号=w+1。Back=u+1是初始序号。当客户进入时空状态等待到特定的时间段(两个最重要的生命周期),2MSL,2 终身最高安全等级)服务器没有回应 。服务器的连接结束被认为是正常的。结果,我把自己断开。输入关闭状态。当服务器客户端收到确认包时关闭连接,输入关闭状态。
- 一. 保证客户最近的ACK信息到达服务器。这个ACK文字可能丢失了 。因此,LAST-ACK服务端无法获得对所提供的FIN+ACK条目的确认。FIN+ACK 短语将随着时间的推移被服务器重复 。客户可在2MSL时间(即时+1MSL传输)收到此转发的 FIN+ACK 信息。然后客户重新发送确认书。重新启动 2MSL 计时器 。最后,客户和服务器都定期处于CCSED状态。(摘要说明:避免损失报告副本。 )2011年叙利亚抗议活动特别报导,只要需要时间,就是2MSL
- 二. 此连接不允许有过期的连接请求部分 。客户在发送最后的 ACK 信息后解决了问题 。然后是2MSL。网络中将删除在连接寿命期间生成的任何文字信息 。这将允许您在下一个连接中绕过旧的连接请求 。
- TCP几次将数据从缓冲区传送给TCP, 以便把比缓冲区小的数据传送给TCP, 结果造成粘糊袋。
- 如果接收的最终应用程序未能及时读取接收缓冲区内的数据,就会出现粘贴套件。
- 在传输超过TCP剩余空间的数据以发送缓冲区时,将会出现解包的情况。
- 待发送数据大于 MSS(最大报文长度),TCP 在传输前将进行拆包。即 TCP 报文长度 - TCP 头部长度 > MSS。
- 发件人将每个数据包密封到特定长度。
- 要分离数据,请在结尾处附加特殊字符。
- 数据分为两节,头一节,内容一节;头结构是固定的,有一个字段用于指定身体的大小。
- 如果目前的发件人发送接收机200字节,发件人的发件人
SND.NXT向右移动200字节,将当前可用的窗口减少200字节。 - 收到后,将其置于缓冲线,REV.WND = 400-200 = 200 字节,因此赢 = 200 字节返回发件人。有200 字节。
- 发信人再提供200个字节。200 字节到达,继续放到缓冲队列。不过这时候,这是一个巨大的负荷,这是一个巨大的负荷, 这是一个巨大的负荷, 这是一个巨大的负荷, 这是一个巨大的负荷, 这是一个巨大的负荷, 这是一个巨大的负荷, 这是一个巨大的负荷, 这是一个巨大的负荷,接收器无法处理这么多字节 。一次只能处理100字节,缓冲队列继续保留其余的100字节。这时候,400-200-100 = ReV.WND 100字节换句话说,赢=100 返回发件人。
- 在此期间,发送者继续工作并发送100字节,而窗口赢家定在零。
- 发送者停止传输,开始预定的工作,有时询问接收者,在胜出超过0之前不继续发送。
- TCP 握手三次后,客户将 SYN 传送到服务器,服务器接收并返回 ACK 和 SYN, 其状态从 ListEN 改为 SYN_RCVD, 连接被放入 SYN 队列, 也称为半连接队列 。
- 客户端用 ACK 回复后, 服务器会收到, 握手会重复三次 。 此时, 连接将等待被特定应用程序删除, 在删除之前, 它将被放入 ACCEPT 队列, 即完整连接队列 。
- 一旦你收到你的SYN软件包服务器是用某种方式构建的 。使用来自源 IP 、 端口等的信息, 它计算了一个 cookie 值, 作为您 SYNACK 软件包的序列号 。2011年叙利亚抗议活动特别报导,服务器不迅速分配处理资源。收到发件人的ACK包后根据软件包的源地址和端口重新计算软件包中经核实的序列号。如果一切正确,链接就已经建立。否则丢弃该包。
- SYN 代理防火墙:服务器防火墙将转发并回复收到的所有SYN信息并保持半连接。当发送者发送 ACK 软件包时,SYN 软件包将重建并发送到服务器,以建立真正的 TCP 连接 。
- 交存和收到的确认
- 已发送但尚未收到经核证的 ACK
- 未发送但可以发送
- 未发送也不可以发送
- 发送窗口是一个圆点矩形框 。
- SND.WND: 显示发件人窗口的大小; 上面点框中的单元格数量为 14, 表示发件人窗口为 14 。
- SND.NXT: 下一个发送地址, 与未发送但可能发送的初始字节的序号相对应 。
- SND.UNA:一个绝对指针,指向最初发送但未经核实的字节的序号。
- 已成功接收并确认
- 没有收到数据,但有可能收到数据。
- 没有数据可供接收。
- 接收窗口是一个虚形矩形框 。
- ReV.WND:接收窗口的大小,如上面圆形框中的9个单元格所示。
- ReV.NXT:下一个接收地点,系指尚未收到但可能是第一字节的序号。
- 慢启动
- 拥塞避免
- 拥塞发生
- 快速恢复
- TCP 连接完成后, 初始化 cwnd = 1, 表示可发送与 MWS 单位大小相应的数据 。
- cwnd + 每次收到ACK时,每次收到一次;
- 每次通过 RRT 时, Cwnd 翻倍; 它被索引化了 。
- cwnd = 1/cwnd + cwnd = 1/cwnd + cwnd = 1/cwnd + cwnd
- cwnd = cwnd + 1, 当每次RRT通过时
- RTO 超时重传
- 快速重传
- sshthresh = cwnd/2 慢启动门槛值
- 重置 cwnd 到 1
- 进入新的慢启动过程
最后更新:2022-04-04 09:21:37 手机定位技术交流文章
网络协议是什么? 图片来自Flickr用户pic.
网络协议是计算机在通信过程中必须遵循的商定标准。
网络分层的原因:
一. HTTP标准地位代码的含义是什么?
想法:这次访谈的重点是,申请人如何理解HTTP地位法是基本知识点。
无论是否需要面谈,我们需要了解这些定期生成的身份法的意义。
二. HTTP共同请求方法:它是什么,它如何不同,我如何使用它?
想法:这是一个问题,即“易碎物”是否从根本上了解HTTP的要求,我们比以往任何时候更多地利用Get和POST。
三,你能描述一下你熟悉的港口和服务吗?
四,告诉我电脑网络的结构
想法:这个主题主要涉及候选人,即计算机网络系统结构的基本知识点。计算机网络系统的结构包括三个层次:ISO 7层模型、TCP/IP 4层模型和5层结构。这里我指的是。
计算机网络体系结构
4.1 ISO 7层模型
国际标准化组织(标准化组织)7层模型是国际标准化组织(标准化组织)设计的计算机或通信系统相互连接的标准框架。
TCP/IP 4级模型四.2
★
该系统有五层结构。
★
5 用于理解HTTP的提示。
设想:本专题是否主要审查申请人,理解《HTTP协定》,并解释为何无国籍?目前的情况如何?
"无穷"是什么意思?
HTTP的无状态,这意味着协定缺乏处理这种情况的记忆。我们不保持通讯;我们不保持通讯。无法关闭临时文件夹:%s。在服务器上打开网页与之前在该服务器上打开网页之间没有联系。服务器会忘记你是谁所以是无状态协议。
真实生活的例子也许能帮助你更好地理解和记住它:
有状态场景:
无状态的场景:
Cookie 的单词由 Http 添加 :
六. 将 URL 输入浏览器地址栏以显示主页的程序。
想法:我们可以讨论HTTP请求程序、DNS分析、TCP握手三次,
七. 假定HTTP/ 1. 零、 一、 一、 二. 差异 0
想法:本专题的基本信息点是HTTP版本之间的差异,我们记得 HTTP/1.0 默认是一个可能被迫打开的短连接, HTTP/1.1 默认长连接, HTTP/ 2.0 与许多电路的 HTTP/2.0 。
HTTP/1.0
HTTP/1.1
HTTP/2.0
7.1 长线和短线之间有什么区别?
HTTP协议的长线和短线联系基本上是TCP协议的长线和短线联系。
HTTP/1.0 默认情况下,客户与服务器之间的每项HTTP活动都连接并结束任务。
HTTP/1. 一个在默认情况下使用长长的连接, 当网页打开时, 客户端和服务器之间用于数据传输的 TCP 连接将不会关闭, 随后的访问将直接使用已建立的连接 。
八,POST和GET之间有什么区别?
想法:这一问题的基本知识点是POST和GET之间的区别,可在数据包、编码技术、请求参数、书签收集、历史记录、安全等方面作出答复。
九。 如果数据在整个互动过程中失去控制,而您不想断开连接呢? 您如何保存它?
这个问题记住keep-alive它表示 HTTP 响应响应的连接字段定义如下:keep-alive即可
十. HTTP如何实现长途连通?什么时候会更加困难?
想法:这是研究长期连接的TCP的知识点。HTTP的长线连接材料与TCP的长线连接有关。至于什么时候超时,记住 tcp_keepalive_ time 选项和 tcp_keepalive_ probes 选项。
HTTP的漫长连接是什么?
如何设置长连接?
在头部(请求和回复头)设置连接字段以指定 。keep-aliveHTTP/1.0 协议得到支持,但因HTTP/1.1而默认关闭,在此之后,该连接默认为长期连接。
何时必须等待?
十一. HTTP和 HTPS之间的区别
设想:HTTP和HTPS之间的区别是本条所侧重的知情点。这是一个关键的信息。答复可以是安全方面的,无论数据是否加密、默认端口等等。其实,在您完全理解 HTTPS 协议后,这是一个很好的回答 这个问题。
我的答案如下:
HTTP或超文本传输协议是一种传输数据的机制,以TCP/IP通信协议为基础。 HTTP将拥有以下发行系统超文本传输协议,这是一种传输数据的机制,以TCP/IP通信协议为基础。
Htps似乎有助于Htp解决他的麻烦
Https究竟是什么?
HTTPS是 HTTP+SSL/TLS, 因此 Https 在 SSL 中是 HTTP。
它们主要区别如下:
12. HTTPS议定书如何运作?
想法:本专题所侧重的知识点是HTTPS进程,必须回答下列问题:公用钥匙和私人钥匙、数字证书、加密、对称加密和不对称加密。
HTTPS的工作流程
12.1 SSL 控制层协议是什么?
其作用是提供可与不同应用级别协议和安全通信协调的安全连接。
13,告诉我HTTP状态代码 301和302是什么?
粗略地分:
十二. 临时反应/请求正在处理中。
2xx:成功
3xx:重定向
4xx:请求错误
5xx:服务器出错 。
常见的状态码有:
200:成功。
302:暂时改用指定网页
304:未修改的服务器允许获取资源,但请求不符合要求。
请求语法错误导致400个错误。
401:未经批准和强制身份识别
403. 禁止是指禁止进入,服务器拒绝给予。
在服务器上找不到所要求的页面, 导致404个错误 。
405:该方法已停止使用,员额被解释为Get。
502:服务器网关错误 502:服务器网关。
503:无服务、服务器超载或维护故障时间
504: 网关已过期, nginx 请求超时 。
302和301的区别是302是转向的,但301不是。
在互联网上可以找到一个突出的例子:
当网站或网页在24至48小时内被转移到不同地点时,302跳跃的时刻到了打个比方说,我有一套房子,然而,最近我参观了亲戚家,然后又参观了家人家。过两天我还回来的。以及前一站点 需要删除的原因 无论是什么 使用301跳跃序列。我正要去一个新地址 我得去查查是永久性的,就好像你的房子是租来的现在租期到了,你找到了另一个住的地方租房不再运作。
十四. 数字签字究竟是什么?数字证书究竟是什么?数字证书究竟是什么?
想法:这个问题的知识点不仅在于数字签名和数字证书, 而且采访者很可能也会问你关于 https 的原则, 因为 https 的原则与数字证书有关, 您必须熟悉它们。
数字证书是一种数字核查,在互联网通讯中记录各方的身份,可在网上用于识别对方的身份,这似乎避免了身份欺诈。
数字证书构成
15. 对称加密和对称加密之间有什么区别?
想法:对于这一问题,知识的目标是提及加密和不对称加密技术;什么是对称加密,什么是非对称加密?
对称加密:指对加密和解密使用同一密钥,该密钥的优点是工作更快,但不利于可靠地将密钥从一个传送到另一个。 普通的对称加密技术包括 DES、 AES 和其他技术。
对称加密
非对称加密是使用不同的密钥进行加密和解密(即公用和私用密钥是配对的,如果公用密钥用于加密数据,则只能解密相应的私人密钥。
非对称加密
十六. DNS程序是什么?
想法:这项研究的知识点是DNS域名分析,这是进行http请求的过程,其中涉及DNS域名分析,这也是一次典型的访谈,你可以查阅 " Figure HTTP " 一书以了解更多信息。
DNS,英文称域名系统。域名解析系统,是一个分布式数据库,用于绘制域名和因特网IP地址。它的作用很明确,域名有适当的 IP 地址 。浏览器缓存、 本地 DNS 服务器和 root 域名服务器的位置?当你回答的时候,你们都可以说出来。
以下是对 DNS 进行分析的程序:
DNS 剖析搜索方法
假设你在看ww.un.org。 我不知道你在说什么,宝贝。
17岁,CSRF攻击是什么?
想法:作为网络安全一部分的CPRF攻击以及Xs攻击、SQL注射、DDos等常用的网络攻击,我们都需要知道攻击的道路。
什么是CSRF攻击?
★
交叉请求伪造(又称 " 交叉请求伪造 " )是一种攻击技术,在这种技术中,用户被说服在目前上网的网上应用程序上从事不想要的活动。
CSRF袭击是怎么发生的?
以下是字典中的例子:
那CSRF的攻击怎么办?
十八. 计算机网络结构的五层结构中,每个层次都使用什么网络协议?
为了记忆而绘制了一张思考地图如下:
19点 WebSocket和Socket有什么区别?
想法:这是一个更基本的知识点,经常与小伙伴结合。
★
Socket 是一个标准集集,完成TCP/IP的高级别封存,以限制网络信息,使开发商能够编写更好的网络代码。
20次,什么是多斯、多斯和DRDos袭击?
想法:这是一个网络安全知识点,因为SYN Flood等DDos可能极为广泛。
★
有21个。什么是XSS攻击,如何避免?
XSS攻击也越来越普遍。XSS,它被称为跨线脚本。由于它类似于CSS的连锁样式表缩略语,因此,跨站脚本缩短为XSS。它指敌对攻击者将恶意html代码输入网页网页 " 有害于敌对攻击者 ",将恶意html代码输入网页。当用户浏览页面时,网络嵌入的 html 代码将被运行 。这特别适合对使用者进行有害攻击的目标。XSS攻击分为三类:储存、反射和DOM XSS。
21。 一个XSS攻击如何运作?
让我展示一个反射。流程图是这样的:
21.2 如何对付XSS攻击?
Http 请求程序和理由说明
想法 : HTTP 请求, 一个非常基本的知识点, 必须理解 。 它确实感觉有点像在浏览器地址栏主页显示中输入 URL 。
我的答案如下:
HTTP是一种超文本传输协议(HTTP),它以传输HTML、图像等数据的TCP/IP协议为基础。以下HTTP请求是100度访问的一个例子。
Http 请求过程
有23个 前面和编辑之间有什么区别?
想法:主题有点接近爪哇网络的方向。我记得采访者在最初出来找工作时问了一个问题,我记得答案是,前进是中继,调整方向是调整方向。
我的答案如下:
★
举个通俗的例子:
★
如果你看看这两个数字,其中一些比较容易理解:
有24个,我们说的是SQL注射吗?
SQL 注入是一个典型的安全问题,您必须了解自己是前端还是后端开发者。
SQL 注射是一种密码注射。通常用于折中在线申请。它通过网络应用程序界面发送某些特定的参数字符 。来欺骗应用服务器,运行恶意 SQL 命令,为实现未经授权访问系统信息的目标。这是目前最流行的数据库黑客入侵方法之一。
24.1.1 SQL注射注射是如何受到攻击的?
考虑典型的公司情况:在网上表格搜索框中插入雇员的姓名,然后在后台询问雇员的适当姓名。
通常情况下,前端页面将名称参数传送到后台,而后台则使用 SQL 搜索结果。
由于 SQL 立即被整理, 我们可以完全依赖前端传输的参数。 如果您在您面前通过此参数,''or'1'='1'SQL变成紫色酱汁
此 SQL 将检索所有员工信息, 用户将被请求覆盖 。 请求人现在可以访问所有被披露的员工信息 。
如何避免 SQL 注射(24.2)
(1) 以美元代替美元,使用
在MyBatis, 使用**#{}**而不是**${}**避免SQL注射需要很多努力。
切勿披露不必要的日志或安全信息,例如避免直接对异常情况作出反应。
如果在 SQL 中发生错误, 请不要向用户提供此信息 。
不要相信任何外部输入参数、过滤参数中的某些数据库关键字关键字。
您可以通过添加参数和过滤来修改过滤器。union,or等数据库关键词
4岁 适当使用管理
在你查询信息时,无法删除文件夹“{0}”。比如说,实现代码的时候,我可以说服用户 提供另一个公司身份证明什么的获取当前用户的讯息,在查询前,您可以核实当前用户是否在此事务所之下等等 。是的,你因为这个可以接触人员
25年 届会和饼干的区别
让我们从会话和饼干概念开始:
Sesion和Cookie之间的关键区别如下:
来看个图吧:
二十五.1 如何保持会议现状
流程:
25.0 某些届会地位上的区别
66 什么是不同的知识产权地址?
通常情况下,IP地址等于网络号和主机号码的总和。
IP地址分为五大类:A、B、C、D和E。
IP 地址分类
27岁 ARP程序是什么?
《美国退休计划议定书》,又称《地址管理程序》或《地址划分议定书》,是用于将IP地址转换为MAC地址的地图。
如果你有IP地址,为什么你需要一个MAC地址?
29. TCP和UDP共同一级议定书分别是什么?
HTTP、FTP、SMTP、TELNET和SSH是基于TCP的层协定。
DNS、TFTP和SNMP都是以UDP为基础的层协定。
30,让我们来看看计时器是如何工作的
除了等待计时器的时间以外TCP还装有实时定时器(有时称为保存定时器)。设想方案:客户自行启动与服务器的TCP连接。尽管如此,客户的主机还是出乎意料地坏了显然,服务器将无法接收客户的数据 。因此,应采取步骤防止服务器无限期等待。这将需要使用实时计时器。
每次客户端向服务器发送数据时这是我国历史上第一次安装新的定时器。通常,定时器设定为两小时。如果你在两小时内没有收到你的委托人的信息,你可能会有你的委托人的信息。检测信息正在由服务发送。之后每75秒发一次如果您没有收到客户的答复,可以将10次连续的检测过程发送回网站。据认为,客户与客户有问题。然后切断此连接 。
如果出现大量服务器,如何处理CLOSE_WAIT条件?
现在,让我们通过TCP的四波波。
32. URI与URL的区别
三十三年。
ICMP是互联网控制服务协议和互联网控制信息协议的缩略语。
例如,根据国际海事委员会,我们每天使用更多的电话。
35岁了,请解释一下这个Ping的主意
ping,Packet Internet Groper,这是网上的包裹探险家网络连接测试应用程序。Ping是TCP/IP网络架构中的一个服务指令,在应用层运作。大多数查询是通过《因特网管制议定书》向特殊目的东道方提供的,而《因特网管制议定书》被用来监测情况。要达到目的地的适当状态 测试一下
Ping可用于检测一般网络故障。ICMP装配Aping机器B,其功能如下:
总结:平整工作方法
六十六,请详细讨论三种TCP握手技巧
想法:TCP连接的三种握手方法是最重要的知识,必须记住这些方法,以及交流过程和客户与服务器的相应状况。
TCP能够稳定地进行沟通,这种沟通是通过三次握手启动的。 三次握手的目的是同步序列号和确认号,并传递TCP窗口大小信息。
流程:
阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 阿克, 这只是一个代号的名字.
识别值(认知值)是ACK,连接确认是1。
确认号(认知号)在后面,即最近收到的远程主机是续和+1,然后送到远程主机。远程主机已成功收到所有最新数据 。
37. TCP握手三次而不是两次?
TCP握手两次,为什么不三次?为什么不能连续做四次呢?为了方便理解,假设一个男孩爱上了一个女孩: 两个人可以在一起。爱是最重要的事就是我爱你,并且我知道,你也爱我,我们模仿三种握手行动如下:
为什么不能发生不止一次呢?
如果只有两次握手,女孩可能不知道她爱你,如果男孩接受,这种关系就会受苦。
为什么不能是四手握手?
因为不能有四节握手吗?因为三节是双方可以理解的: 你爱我,我爱你。四节是多余的。
总结:
建立了安全的通信渠道,使双方能够核证对方的接收和调度职能的正常运作。
我要和你握手三次
38. 通知我四个波进程,TCP。
TCP挥了四次波,是最重要的信息,一般有三个握手,必须记住。
四维四维TCP进程
具体流程:
39. 为什么需要四个TCP?
想想看: TCP 为何要挥四波? 请再举你生命中的另一个例子来帮助你理解。
小明和小明和红仔打来电话 约我开会电话快打完了小红说,"我没什么好说的"小明回答,“我知道了”。而阿明呢 可能还有话要说瑞德不能要求明哥按自己的速度停止讨论所以明哥可能又提了一遍最后小明说,“我说完了”,小红回答,“我知道了”,这样通话才算结束。
总结:
服务器端上可能有尚未传输的数据 。客户发送了一条连接发布信息。2011年叙利亚抗议活动特别报导,Clit处于半封闭状态(它只是接收信息,不发送信息)。在服务器公布先前未报告数据后发送连接释放通知,连接确认后,客户终止连接。
40. 四维四维TCP进程中,为什么需要等待 2MSL, 才进入 CLOSED 关闭状态
想法:这是一个常见的问题。你应该在去面试前写下来。
2MSL代表两个最大安全寿命,或两个最大寿命周期。
14 和 1。 粘粘和无包装的 TCP 包件
TCP 是面向流,没有数据线 。最低水平的TCP没有充分理解顶级商业数据的重要性。将根据TCP缓冲区的实际情况将其分开。所以在业务上认为,TCP可以将一个完整的包件分解成多个包件交付。将许多微小的包件合并成一个庞大的数据包并分发给一般公众也是可行的。这被称为TCP粘贴和拆包。
粘粘和无包装的 TCP 软件包
为什么有一个粘着的袋子和一个无包装的袋子?
解决方案:
42岁 讨论TCP交通控制
在TCP握手期间三次,发送者和接收者最终达到既定状态,他们可以高兴地传递数据。
因此,传送者不能随意向接收者发送数据。因为接收者不理解它。接收器只能保存无法在缓存中处理的数据 。如果缓存区都满了,如果传输器继续以无法控制的速率发送数据只有接收器收到的数据包可以丢弃。这是对互联网资源的浪费。
TCP为发送者提供了一种方法,根据接收端的真正接收能力,即所谓的交通控制能力,对发送数据的数量进行管理。
TCP通过窗口导航管理交通。让我们看看简单的交通控制流程:
起初,他们交换了三次握手,将窗户的大小增加了400字节。
TCP 的流量控制
53号 解释一下半连接线和SYN洪水袭击
理由:在我上次的访谈中,采访者问我半连接队列是什么,全连接队列是什么,哈哈。我们需要知道半连接队列中是什么,全连接队列中是什么,SYN洪水袭击中是什么。
我的答案如下:
TCP 在启动三个握手和创建两个队列(半连接队列(SYN队列)和完整连接队列(ACCEPT队列)之前,将 TCP 从关闭更改为 ListEN 。
半连接队列究竟是什么? 队列中的连接总数是多少? 回顾三个 TCP 握手 :
三次握手
SYN Flood是DDos攻击的常见类型。它在短时间内,当遇到不存在的 IP 地址时, 大量 SYN 包被发送到服务器 。在服务器回应 SYN+ACK 报告后ACK是不会有人回答的因此,服务器上有大量半连接的半连接半连接队列。无法处理标准的 TCP 请求 。
那么,你有什么其他办法来解决这个问题呢?SYN代理防火墙和合成饼干是最常见的。
★
54 讨论TCP的幻灯片窗口
其概念是TCP幻灯片窗口是一个高频测试点,我们需要知道窗口的大小是由TCP报告第一部分的字段控制的,我们需要知道幻灯片窗口如何移动。
TCP 提供数据包, 如果需要确认答案, 则提供下一个数据 。 在此情况下存在一个不利因素: 它效率较低 。
就好像我们面对面交谈,当你说这个词时,你可以说下一个词。因此,如果我忙着其他事情,我无法及时回应你,你必须等到我和你谈完之后, 这显然是不切实际的,效率低下的。
TCP 创建了一个窗口,这是操作系统打开的缓存区,以克服这一问题。 窗口大小显示,数据的最大值可以在不等待确认答案的情况下继续交付。
TCP头部有一个称为 Win 的字段,即16比特的窗口大小,该字段向TCP的另一方通报缓冲区内可能仍然含有多少位数据,使另一方能够管理数据传输的速度,实现交通控制。
• 通常规定,当接收方收到数据包并发送确认信息时,我们通知发送方在其自己的缓存和缓冲区内留下了多少空间,我们称之为接受窗口大小。
TCP 幻灯片窗口分为两类:发送和接收窗口。发送者最后的幻灯片窗口有四个主要部分,如下所示:
接收方的幻灯片窗口分为以下三个主要部分:
45岁. 控制TCP的立宪性
举例来说,TCP拥堵机制是一个高频测试点,必须与交通控制区别开来,同时也是必须捕捉的混合算法:慢启动技术、避免拥堵算法、快速再传输战略和快速恢复算法。
在互联网上,可以对成分进行控制。互联网上的数据包并不多, 但互联网上的数据包不多。以免网络超载其主要目标是增加网络瓶颈链接的带宽。这与交通管制有什么区别?流动控制对接收者有效。根据接收端的实际接收能力调整传输速度防止分组丢失的。
我们可以将网络连接与管道进行比较,最大限度地扩大网络数据传输的最佳途径是尽快使管道达到理想状态。
发件人保留了一个叫做 cwnd( 减让窗口) 的变量 。用于计算这一链接(管道)可随时间推移携带和传输的数据(水)量。它是网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小、网络的大小。并且是动态变化的,然而,为了最大限度地提高传输效率,我们怎样才能知道这管子有多有效?
如TCP所述,一个更为直接的技术是增加输送的水量,直到管道即将爆裂(相当于网络上的投放包):
• 如果网络不拥挤,可以提高压缩窗口的价值,以便发送更多的数据包;但是,如果网络是拥挤的,应降低压缩窗口的价值,以尽量减少输入网络的数据包数量。
事实上,这些典型的交通拥堵控制算法大多存在。
45.1 慢启动算法(慢启动)
起始 cwnd 值为 1 和 双 cwnd 每轮 1 和 双 cwnd
慢启动算法,表面意思就是,别急慢慢来。这意味着在TCP连接建立之后,首先,不传输大量数据。它关心确定网络拥挤的程度。它们逐渐把压缩窗口的大小 从小到大。如果没有出现丢包,收到的每一份确认书,将 1 添加到压缩窗口的 cwnd 大小( 在 MWS 中) 。每个回合的窗户是两倍。呈指数增长,如果出现丢包,拥塞窗口就减半,进入拥塞避免阶段。
还需要一个缓慢的启动阈值 sthresh( 慢启动xreshold) 状态变量, 以尽量减少由 cwnd 过度增长造成的网络拥塞 。cwnd到达该阀值后,就好像水管被关小了水龙头一样,减少拥塞状态。即当cwnd >ssthresh时,进入了拥塞避免算法。
45.2 定罪避免犯罪等级
慢开始门限ssthresh,当cwnd>ssthresh时,进入拥塞避免,让cwnd每个轮次+1。出现超时,就令ssthresh = cwnd/2,重新进行慢开始。
缓慢的起始阈值Sthresh通常为65535字节。cwnd到达慢启动阀值后
显然,这是一种线性扩大的办法,避免了过度的网络拥堵问题。
45.3时发生占有(快速再传输)
接收方将只确认收到的最新有序报告,如果发送方提供重复确认,接收方将评估下一次报告的损失,并迅速重新传送,即时重新发送以下报告。
当投放一个包时,可以出现两种类型的网络堵塞:
如果发生了核生化组织,现在是时候重复了。
在线网速测试 整理编辑,转载请注明出处。
