摘要:
100、拥塞控制原理听说过吗? 拥塞控制目的是防止数据被过多注网络中导致网络资源(路由器、交换机等)过载。因为拥塞控制涉 及网络链路全局,所以属于全局控制。控制拥塞使用拥塞窗口。 TCP拥塞控制算法: 1.慢开始 & 拥塞避免:先试探网络拥塞程度再逐渐增大拥塞窗口。每次收到确认后拥塞窗口翻倍, 直到 阅读全文
2021年8月10日
摘要:
98、文件上传漏洞是如何发生的? 文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。 许多第三方框架、服务,都曾经被爆出文件上传漏洞,比如很早之前的Struts2,以及富文本编辑器等等,可被攻击者上传恶意代码,有可能服务端就被人黑了。 99、如何防范文件上 阅读全文
摘要:
95、XSS攻击是什么?(低频) 跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进 行恶意操作的一种攻击方式。如何防范XSS攻击 1)前端,服务端,同时需要字符串输入的长度限制。 2)前端,服务端,同时需要对HTML转义处理。将其中的”<”,”>”等特殊字符 阅读全文
摘要:
1.超时重传:发送端发送报文后若长时间未收到确认的报文则需要重发该报文。可能有以下几种情况: 发送的数据没能到达接收端,所以对方没有响应。 接收端接收到数据,但是ACK报文在返回过程中丢失。 接收端拒绝或丢弃数据。 2.RTO(Retransmission Time Out):从上一次发送数据,因为 阅读全文
摘要:
流量控制是为了控制发送方发送速率,保证接收方来得及接收。TCP 利用滑动窗口实现流量控制。 TCP 中采用滑动窗口来进行传输控制,滑动窗口的大小意味着接收方还有多大的缓冲区可以用于接收数 据。发送方可以通过滑动窗口的大小来确定应该发送多少字节的数据。当滑动窗口为 0 时,发送方一般 不能再发送数据报 阅读全文
摘要:
当然,这个没有唯一答案,相对于不同的系统,不同的要求,其得到的答案是不一样的。 我这里仅对像ICQ一类的发送聊天消息的情况作分析,对于其他情况,你或许也能得到一点帮助:首先,我 们知道,TCP/IP通常被认为是一个四层协议系统,包括链路层,网络层,运输层,应用层.UDP属于运输层, 下面我们由下至上 阅读全文
摘要:
ping命令基于网络层的命令,是基于ICMP协议工作的。 阅读全文
摘要:
88、TCP对应的应用层协议 1.FTP:定义了文件传输协议,使用21端口. 2.Telnet:它是一种用于远程登陆的端口,23端口 3.SMTP:定义了简单邮件传送协议,服务器开放的是25号端口。 4.POP3:它是和SMTP对应,POP3用于接收邮件。 89、UDP对应的应用层协议 1.DNS: 阅读全文
摘要:
1.UDP是无连接的; 2.UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态(这里面有许多 参数); 3.UDP是面向报文的; 4.UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电 话,实时视频会议等); 5.UDP支持一对一、一 阅读全文