面试题-day02

1.简述TCP连接中的3次握手4次断开
一、TCP 三次握手
TCP 三次握手就好比两个人在街上隔着50米看见了对方，但是因为雾霾等原因不能100%确认，所以要通过招手的方式相互确定对方是否认识自己。
张三首先向李四招手(syn)，李四看到张三向自己招手后，向对方点了点头挤出了一个微笑(ack)。张三看到李四微笑后确认了李四成功辨认出了自己(进入estalished状态)。
二.TCP 四次断开
  TCP断开链接的过程和建立链接的过程比较类似，只不过中间的两部并不总是会合成一步走，所以它分成了4个动作，张三挥手(fin)——李四伤感地微笑(ack)——李四挥手(fin)——张三伤感地微笑(ack)。
2.安全攻防你了解吗？什么是DOS，有什么特征？DDOS是怎么样的？
 DOS是Denial of Service的简称，即拒绝服务，造成DOS的攻击行为被称为DOS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DOS攻击有计算机网络带宽攻击和连通性攻击。
会导致目标系统无法处理正常用户的请求
特征:

1.不需要侵入受攻击的系统
2.如果目标系统没有漏洞，远程攻击也有可能成功
3.不以窃取目标系统上的机密信息为目的
3.网站突然不能访问了，你的排查思路是什么？

1.我一般从两方面排查,第一:查看是否网络原因,看能否ping通外网,如果网络没问题,再看第二方面:检查一下带宽是否有过度占用的情况,如果有恶意攻击式的访问,

  占用大量带宽,使得网速非常慢,需要做的是,将这个ip禁掉,做好防火墙安全.
4.NAT的作用及优点有哪些，你们公司哪些业务使用NAT？
答：NAT，网络地址转换 ,目前Internet中IP地址越来越少，NAT技术有限的解决了此问题，使得私网IP可以访问外网，NAT在企业中有重要作用，保护了内网服务器的真实IP地址隐藏，对外提供一个虚拟的IP地址供大家访问。

     我们公司局域网都用的nat技术,每个人都有个内网ip,这个内网ip由于使用了nat地址转换,也能轻松的访问到外网,而不需要每个人一个外网ip,有效的节约了成本.
5.查看进程和服务状态的命令有哪些？简述用法

ss -nutlp | grep : 端口号 (如80,3306)  查看进程运行状态

netstat -nutlp | grep 服务名(如nginx,http) 查看进程运行状态

systemctl status 服务名(chronyd,docker) 查看服务状态

ps -aux ｜ grep xxx 是查看某个进程或者服务是否存在。

systemctl list-unit-files 列出systemd服务