4.16-4.17技术支持面试

1、讲讲你的实习经历

xxx

2、讲讲密码学，对称和非对称（公钥加密）的区别，非对称是否可以用私钥加密；

对称和非对称区别在于，对称使用同一个密钥加密解密（有安全隐患），非对称是公钥加密私钥解密（私钥一般储存在服务器）；
可行，应用于数字签名方面可以，私钥加密公钥验证解密签名，但是数字签名的过程包括哈希函数；
首先用哈希函数对数据进行处理成消息摘要，然后通过私钥加密生成签名，将签名和摘要一起发送，接收方使用公钥解密数字签名，将解密信息摘要和原始信息进行对比，两者一致则为被篡改；

3、tsl/ssl是什么，ssl三次握手是啥，tcp三次握手是啥

TSL/SSL: 由于http是明文传输，即用于对http的内容加密；ssl是tsl的前身，有点像王老吉和加多宝

证书：ssl证书，保存在源服务器的数据文件，需要向CA申请（三方机构），证书可以证明域名的所属、日期和公钥（cer证书）私钥；

https会将80端口改为443，以TLS1.2为例；

• tcp三次握手后，客户端向服务端发送client hello，其实报文包括所支持的tls1.2版本和支持加密套件（加不同加密算法组合），生成一个随机数发给服务端；
• 之后服务端向客户端发送server hello，其中包括支持的tls版本和选择加密套件，也生成一个随机数发送给而客户端；再发一个响应出示证书，用于浏览器确认可信，包含发送公钥给客户端，最后发送server hello done；
• 客户端回应client key exchange，生成第三个随机数（预主密钥），将这个随机数用公钥加密发送给服务端，之后change cipher spec告诉服务器协商好算法和加密密钥，最后Encryted handshake message表示协商完成加密开始；
• 服务器回应Encryted handshake message，表示协商完成加密开始，握手结束（很多次）
  第一随机+第二随机数+预主密钥=会话密钥；后续使用会话密钥对数据进行对称加密
  
  tcp三次握手：
• 客户端向服务器请求连接，发送syn报文
• 服务器回复syn-ack，确认连接
• 客户端确认后恢复ack报文，建立连接完成三次握手

4、dns是啥，怎样使用

进行域名转换ip的过程；
域名结构数： .root根域名-->.net/.com/.cn/.edu顶级域名服务器-->bilibili/qq/baidu权威（限）域名服务器-->www/mail/member/space
通过任播找到最近的根域名服务器；

过程：

• 浏览器发送解析请求，dns客户端（提前检查浏览器缓存和host文件记录，此时默认没记录）；
• 解析器向dns服务器发送解析请求，最近本地服务器（组播）,由本地互联网服务提供商管理（isp）；
• 本地dns服务器查看缓存是否有请求的域名ip，若无则请求查询根服务器
• 查看.com服务器地址
• 查询com
• 查询bilibili.com服务器地址
• 咨询bilibili.com的ip地址
• 之后返回解析器ip同时缓存地址，解析器和本地dns采用递归方式传递信息（发送之后返回结果即可），而本地dns服务器和三层服务器传输方式是迭代，第一二三步；
  5、waf是什么，web防火墙，有什么作用；

应用层防火墙，从攻击角度思考防御功能；

• CC攻击，限制对某些URL请求次数能力和限制文件上传
• IP黑白名单，封ip
• 命令注入、sql注入、xss、网页挂马

6、两个局域网中，是否能互相查看对方的mac地址，在那查看，为什么（ipconfig）？

不能，一般会通过arp协议广播求址，；
可以在系统命令行，网卡上均可查看；

7、linux服务器中，查看进程和查看端口的指令

ps -ef|grep 筛选进程  ps aux所以进程
netstat -tlp|grep