摘要:
①、子网掩码(Subnet Mask)又叫网络掩码、地址掩码,必须结合IP地址一起对应使用。 ②、只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。 ③、子网掩码和IP地址做“与”运算,分离出IP地址中的网络地址和主机地址,用于判断该IP地址是在本地网络上,还是在远程网络 阅读全文
2021年8月10日
摘要:
65536.因为TCP的报文头部中源端口号和目的端口号的长度是16位,也就是可以表示2^16=65536个不同 端口号,因此TCP可供识别的端口号最多只有65536个。但是由于0到1023是知名服务端口,所以实际上 还要少1024个端口号。 而对于服务器来说,可以开的端口号与65536无关,其实是受 阅读全文
摘要:
close_wait状态是在TCP四次挥手的时候收到FIN但是没有发送自己的FIN时出现的,服务器出现大量 close_wait状态的原因有两种: 1.服务器内部业务处理占用了过多时间,都没能处理完业务;或者还有数据需要发送;或者服务器的业 务逻辑有问题,没有执行close()方法 2.服务器的父进 阅读全文
摘要:
1xx 信息 a. 100 Continue :表明到目前为止都很正常,客户端可以继续发送请求或者忽略这个响应。 2xx 成功 a. 200 OK b. 204 No Content :请求已经成功处理,但是返回的响应报文不包含实体的主体部分。一般在只需要从 客户端往服务器发送信息,而不需要返回数据 阅读全文
摘要:
100、拥塞控制原理听说过吗? 拥塞控制目的是防止数据被过多注网络中导致网络资源(路由器、交换机等)过载。因为拥塞控制涉 及网络链路全局,所以属于全局控制。控制拥塞使用拥塞窗口。 TCP拥塞控制算法: 1.慢开始 & 拥塞避免:先试探网络拥塞程度再逐渐增大拥塞窗口。每次收到确认后拥塞窗口翻倍, 直到 阅读全文
摘要:
98、文件上传漏洞是如何发生的? 文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。 许多第三方框架、服务,都曾经被爆出文件上传漏洞,比如很早之前的Struts2,以及富文本编辑器等等,可被攻击者上传恶意代码,有可能服务端就被人黑了。 99、如何防范文件上 阅读全文
摘要:
95、XSS攻击是什么?(低频) 跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进 行恶意操作的一种攻击方式。如何防范XSS攻击 1)前端,服务端,同时需要字符串输入的长度限制。 2)前端,服务端,同时需要对HTML转义处理。将其中的”<”,”>”等特殊字符 阅读全文
摘要:
1.超时重传:发送端发送报文后若长时间未收到确认的报文则需要重发该报文。可能有以下几种情况: 发送的数据没能到达接收端,所以对方没有响应。 接收端接收到数据,但是ACK报文在返回过程中丢失。 接收端拒绝或丢弃数据。 2.RTO(Retransmission Time Out):从上一次发送数据,因为 阅读全文
摘要:
流量控制是为了控制发送方发送速率,保证接收方来得及接收。TCP 利用滑动窗口实现流量控制。 TCP 中采用滑动窗口来进行传输控制,滑动窗口的大小意味着接收方还有多大的缓冲区可以用于接收数 据。发送方可以通过滑动窗口的大小来确定应该发送多少字节的数据。当滑动窗口为 0 时,发送方一般 不能再发送数据报 阅读全文
摘要:
当然,这个没有唯一答案,相对于不同的系统,不同的要求,其得到的答案是不一样的。 我这里仅对像ICQ一类的发送聊天消息的情况作分析,对于其他情况,你或许也能得到一点帮助:首先,我 们知道,TCP/IP通常被认为是一个四层协议系统,包括链路层,网络层,运输层,应用层.UDP属于运输层, 下面我们由下至上 阅读全文
摘要:
ping命令基于网络层的命令,是基于ICMP协议工作的。 阅读全文
摘要:
88、TCP对应的应用层协议 1.FTP:定义了文件传输协议,使用21端口. 2.Telnet:它是一种用于远程登陆的端口,23端口 3.SMTP:定义了简单邮件传送协议,服务器开放的是25号端口。 4.POP3:它是和SMTP对应,POP3用于接收邮件。 89、UDP对应的应用层协议 1.DNS: 阅读全文
摘要:
1.UDP是无连接的; 2.UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态(这里面有许多 参数); 3.UDP是面向报文的; 4.UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电 话,实时视频会议等); 5.UDP支持一对一、一 阅读全文
摘要:
1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接 2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到 达;UDP尽最大努力交付,即不保证可靠交付 3、TCP面向字节流,实际上是TCP把数据看成一连串无结构的字节 阅读全文
摘要:
提供无连接的,尽最大努力的数据传输服务(不保证数据传输的可靠性)。 封包和拆包你听说过吗?它是基于TCP还是UDP的? 封包和拆包都是基于TCP的概念。因为TCP是无边界的流传输,所以需要对TCP进行封包和拆包,确保 发送和接收的数据不粘连。 封包:封包就是在发送数据报的时候为每个TCP数据包加上一 阅读全文
摘要:
第一种回答 1.确认和重传:接收方收到报文就会确认,发送方发送一段时间后没有收到确认就会重传。 2.数据校验:TCP报文头有校验和,用于校验报文是否损坏。 3.数据合理分片和排序:tcp会按最大传输单元(MTU)合理分片,接收方会缓存未按序到达的数据,重新 排序后交给应用层。而UDP:IP数据报大于 阅读全文
摘要:
1.目的是接收方通过TCP头窗口字段告知发送方本方可接收的最大数据量,用以解决发送速率过快导致 接收方不能接收的问题。所以流量控制是点对点控制。 2.TCP是双工协议,双方可以同时通信,所以发送方接收方各自维护一个发送窗和接收窗。 发送窗:用来限制发送方可以发送的数据大小,其中发送窗口的大小由接收端 阅读全文
摘要:
FIN_WAIT_2: 1.半关闭状态。 2.发送断开请求一方还有接收数据能力,但已经没有发送数据能力。 CLOSE_WAIT状态: 1.被动关闭连接一方接收到FIN包会立即回应ACK包表示已接收到断开请求。 2.被动关闭连接一方如果还有剩余数据要发送就会进入CLOSED_WAIT状态。 TIME_ 阅读全文
摘要:
主要的考虑还是要区分包的丢失是由于链路故障还是乱序等其他因素引发。 两次duplicated ACK时很可能是乱序造成的!三次duplicated ACK时很可能是丢包造成的!四次duplicated ACK更更更可能是丢包造成的,但是这样的响应策略太慢。丢包肯定会造成三次duplicated AC 阅读全文