面试逆袭计算机网络，三万字图文详解

　　如果本文对你有帮助，欢迎关注、讨论、点赞、收藏、转发给朋友，让我有持续创作的动力，让我们一起相互学习共同进步。
　　以下文章来源于三分恶，作者老三
　　基础1。说下计算机网络体系结构
　　计算机网络体系结构，一般有三种：OSI七层模型、TCPIP四层模型、五层结构。
　　三种网络体系结构
　　简单说，OSI是一个理论上的网络通信模型，TCPIP是实际上的网络通信模型，五层结构就是为了介绍网络原理而折中的网络通信模型。
　　OSI七层模型
　　OSI七层模型是国际标准化组织（InternationalOrganizationforStandardization）制定的一个用于计算机或通信系统间互联的标准体系。应用层：通过应用进程之间的交互来完成特定网络应用，应用层协议定义的是应用进程间通信和交互的规则，常见的协议有：HTTPFTPSMTPSNMPDNS。表示层：数据的表示、安全、压缩。确保一个系统的应用层所发送的信息可以被另一个系统的应用层读取。会话层：建立、管理、终止会话，是用户应用程序和网络之间的接口。运输层：提供源端与目的端之间提供可靠的透明数据传输，传输层协议为不同主机上运行的进程提供逻辑通信。网络层：将网络地址翻译成对应的物理地址，实现不同网络之间的路径选择，协议有ICMPIGMPIP等。数据链路层：在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路。物理层：建立、维护、断开物理连接。
　　TCPIP四层模型应用层：对应于OSI参考模型的（应用层、表示层、会话层）。传输层：对应OSI的传输层，为应用层实体提供端到端的通信功能，保证了数据包的顺序传送及数据的完整性。网际层：对应于OSI参考模型的网络层，主要解决主机到主机的通信问题。网络接口层：与OSI参考模型的数据链路层、物理层对应。
　　五层体系结构应用层：对应于OSI参考模型的（应用层、表示层、会话层）。传输层：对应OSI参考模型的的传输层网络层：对应OSI参考模型的的网络层数据链路层：对应OSI参考模型的的数据链路层物理层：对应OSI参考模型的的物理层。2。说一下每一层对应的网络协议有哪些？
　　一张表格总结常见网络协议：
　　各层网络对应的网络协议3。那么数据在各层之间是怎么传输的呢？
　　对于发送方而言，从上层到下层层层包装，对于接收方而言，从下层到上层，层层解开包装。发送方的应用进程向接收方的应用进程传送数据AP先将数据交给本主机的应用层，应用层加上本层的控制信息H5就变成了下一层的数据单元传输层收到这个数据单元后，加上本层的控制信息H4，再交给网络层，成为网络层的数据单元到了数据链路层，控制信息被分成两部分，分别加到本层数据单元的首部（H2）和尾部（T2）最后的物理层，进行比特流的传输
　　数据在各层之间的传输
　　这个过程类似写信，写一封信，每到一层，就加一个信封，写一些地址的信息。到了目的地之后，又一层层解封，传向下一个目的地。网络综合4。从浏览器地址栏输入url到显示主页的过程？
　　这道题，大概的过程比较简单，但是有很多点可以细挖：DNS解析、TCP三次握手、HTTP报文格式、TCP四次挥手等等。DNS解析：将域名解析成对应的IP地址。TCP连接：与服务器通过三次握手，建立TCP连接向服务器发送HTTP请求服务器处理请求，返回HTTp响应浏览器解析并渲染页面断开连接：TCP四次挥手，连接结束
　　我们以输入www。baidu。com为例：
　　www。baidu。comliu到显示主页
　　各个过程都使用了哪些协议？
　　www。baidu。comliu到显示主页过程使用的协议5。说说DNS的解析过程？
　　DNS，英文全称是domainnamesystem，域名解析系统，它的作用也很明确，就是域名和IP相互映射。
　　DNS的解析过程如下图：
　　DNS解析流程
　　假设你要查询www。baidu。com的IP地址：首先会查找浏览器的缓存，看看是否能找到www。baidu。com对应的IP地址，找到就直接返回；否则进行下一步。将请求发往给本地DNS服务器，如果查找到也直接返回，否则继续进行下一步；
　　域名服务器层级本地DNS服务器向根域名服务器发送请求，根域名服务器返回负责com的顶级域名服务器的IP地址的列表。本地DNS服务器再向其中一个负责com的顶级域名服务器发送一个请求，返回负责baidu。com的权限域名服务器的IP地址列表。本地DNS服务器再向其中一个权限域名服务器发送一个请求，返回www。baidu。com所对应的IP地址。6。说说WebSocket与Socket的区别？Socket其实就是等于IP地址端口协议。
　　具体来说，Socket是一套标准，它完成了对TCPIP的高度封装，屏蔽网络细节，以方便开发者更好地进行网络编程。WebSocket是一个持久化的协议，它是伴随H5而出的协议，用来解决http不支持持久化连接的问题。Socket一个是网编编程的标准接口，而WebSocket则是应用层通信协议。7。说一下你了解的端口及对应的服务？
　　常见端口和服务HTTP8。说说HTTP常用的状态码及其含义？
　　HTTP状态码首先应该知道个大概的分类：1XX：信息性状态码2XX：成功状态码3XX：重定向状态码4XX：客户端错误状态码5XX：服务端错误状态码
　　几个常用的，面试之外，也应该记住：
　　常见HTTP状态码
　　之前写过一篇：程序员五一被拉去相亲，结果彻底搞懂了HTTP常用状态码，还比较有意思，可以看看。
　　说一下301和302的区别？301：永久性移动，请求的资源已被永久移动到新位置。服务器返回此响应时，会返回新的资源地址。302：临时性性移动，服务器从另外的地址响应资源，但是客户端还应该使用这个地址。
　　用一个比喻，301就是嫁人的新垣结衣，302就是有男朋友的长泽雅美。9。HTTP有哪些请求方式？
　　HTTP请求方式1
　　其中，POST、DELETE、PUT、GET的含义分别对应我们最熟悉的增、删、改、查。10。说下GET和POST的区别？
　　可以从以下几个方面来说明GET和POST的区别：
　　Get和Post区别从HTTP报文层面来看，GET请求将信息放在URL，POST将请求信息放在请求体中。这一点使得GET请求携带的数据量有限，因为URL本身是有长度限制的，而POST请求的数据存放在报文体中，因此对大小没有限制。而且从形式上看，GET请求把数据放URL上不太安全，而POST请求把数据放在请求体里想比较而言安全一些。从数据库层面来看，GET符合幂等性和安全性，而POST请求不符合。这个其实和GETPOST请求的作用有关。按照HTTP的约定，GET请求用于查看信息，不会改变服务器上的信息；而POST请求用来改变服务器上的信息。正因为GET请求只查看信息，不改变信息，对数据库的一次或多次操作获得的结果是一致的，认为它符合幂等性。安全性是指对数据库操作没有改变数据库中的数据。从其他层面来看，GET请求能够被缓存，GET请求能够保存在浏览器的浏览记录里，GET请求的URL能够保存为浏览器书签。这些都是POST请求所不具备的。缓存是GET请求被广泛应用的根本，他能够被缓存也是因为它的幂等性和安全性，除了返回结果没有其他多余的动作，因此绝大部分的GET请求都被CDN缓存起来了，大大减少了Web服务器的负担。11。GET的长度限制是多少？
　　HTTP中的GET方法是通过URL传递数据的，但是URL本身其实并没有对数据的长度进行限制，真正限制GET长度的是浏览器。
　　例如IE浏览器对URL的最大限制是2000多个字符，大概2kb左右，像Chrome、Firefox等浏览器支持的URL字符数更多，其中FireFox中URL的最大长度限制是65536个字符，Chrome则是8182个字符。
　　这个长度限制也不是针对数据部分，而是针对整个URL。12。HTTP请求的过程与原理？
　　HTTP协议定义了浏览器怎么向服务器请求文档，以及服务器怎么把文档传给浏览器。
　　HTTP请求的过程和原理每个服务器都有一个进程，它不断监听TCP的端口80，以便发现是否有浏览器向它发出连接建立请求监听到连接请求，就会建立TCP连接浏览器向服务器发出浏览某个页面的请求，服务器接着就返回所请求的页面作为响应最后，释放TCP连接
　　在浏览器和服务器之间的请求和响应的交互，必须按照规定的格式和遵循一定的规则，这些格式和规则就是超文本传输协议HTTP。
　　PS：这道题和上面浏览器输入网址发生了什么那道题大差不差。13。说一下HTTP的报文结构？
　　HTTP报文有两种，HTTP请求报文和HTTP响应报文：
　　HTTP报文
　　HTTP请求报文
　　HTTP请求报文的格式如下：GETHTTP1。1UserAgent：Mozilla5。0（Macintosh；IntelMacOSX10105）Accept：
　　HTTP请求报文的第一行叫做请求行，后面的行叫做首部行，首部行后还可以跟一个实体主体。请求首部之后有一个空行，这个空行不能省略，它用来划分首部与实体。
　　请求行包含三个字段：方法字段：包括POST、GET等请方法。URL字段HTTP版本字段。
　　HTTP响应报文
　　HTTP响应报文的格式如下：HTTP1。0200OKContentType：textplainContentLength：137582Expires：Thu，05Dec199716：00：00GMTLastModified：Wed，5August199615：55：28GMTServer：Apache0。84htmlbodyHelloWorldbodyhtml
　　HTTP响应报文的第一行叫做状态行，后面的行是首部行，最后是实体主体。状态行包含了三个字段：协议版本字段、状态码和相应的状态信息。实体部分是报文的主要部分，它包含了所请求的对象。首部行首部可以分为四种首部，请求首部、响应首部、通用首部和实体首部。通用首部和实体首部在请求报文和响应报文中都可以设置，区别在于请求首部和响应首部。常见的请求首部有Accept可接收媒体资源的类型、AcceptCharset可接收的字符集、Host请求的主机名。常见的响应首部有ETag资源的匹配信息，Location客户端重定向的URI。常见的通用首部有CacheControl控制缓存策略、Connection管理持久连接。常见的实体首部有ContentLength实体主体的大小、Expires实体主体的过期时间、LastModified资源的最后修改时间。14。URI和URL有什么区别？
　　URI和URLURI，统一资源标识符（UniformResourceIdentifier，URI），标识的是Web上每一种可用的资源，如HTML文档、图像、视频片段、程序等都是由一个URI进行标识的。URL，统一资源定位符（UniformResourceLocation），它是URI的一种子集，主要作用是提供资源的路径。
　　它们的主要区别在于，URL除了提供了资源的标识，还提供了资源访问的方式。这么比喻，URI像是身份证，可以唯一标识一个人，而URL更像一个住址，可以通过URL找到这个人人类住址协议：地球中国北京市海淀区xx职业技术学院14号宿舍楼525号寝张三。男。15。说下HTTP1。0，1。1，2。0的区别？
　　关键需要记住HTTP1。0默认是短连接，可以强制开启，HTTP1。1默认长连接，HTTP2。0采用多路复用。
　　HTTP1。0默认使用短连接，每次请求都需要建立一个TCP连接。它可以设置Connection：keepalive这个字段，强制开启长连接。
　　HTTP1。1引入了持久连接，即TCP连接默认不关闭，可以被多个请求复用。分块传输编码，即服务端每产生一块数据，就发送一块，用流模式取代缓存模式。管道机制，即在同一个TCP连接里面，客户端可以同时发送多个请求。
　　HTTP2。0二进制协议，1。1版本的头信息是文本（ASCII编码），数据体可以是文本或者二进制；2。0中，头信息和数据体都是二进制。完全多路复用，在一个连接里，客户端和浏览器都可以同时发送多个请求或回应，而且不用按照顺序一一对应。报头压缩，HTTP协议不带有状态，每次请求都必须附上所有信息。Http2。0引入了头信息压缩机制，使用gzip或compress压缩后再发送。服务端推送，允许服务器未经请求，主动向客户端发送资源。16。HTTP3了解吗？
　　HTTP3主要有两大变化，传输层基于UDP、使用QUIC保证UDP可靠性。
　　HTTP2存在的一些问题，比如重传等等，都是由于TCP本身的特性导致的，所以HTTP3在QUIC的基础上进行发展而来，QUIC（QuickUDPConnections）直译为快速UDP网络连接，底层使用UDP进行数据传输。
　　HTTP3主要有这些特点：使用UDP作为传输层进行通信在UDP的基础上QUIC协议保证了HTTP3的安全性，在传输的过程中就完成了TLS加密握手HTTPS要建个连接，要花费6次交互，先是建三次握，然后是TLS1。3的三次握。QUIC直接把以往的TCP和TLS1。3的6次交互合并成了3次，减少了交互次数。QUIC有的套机制可以保证传输的可靠性的。当某个流发丢包时，只会阻塞这个流，其他流不会受到影响。
　　我们拿一张图看一下HTTP协议的变迁：
　　HTTP协议变迁17。HTTP如何实现长连接？在什么时候会超时？
　　什么是HTTP的长连接？HTTP分为长连接和短连接，本质上说的是TCP的长短连接。TCP连接是一个双向的通道，它是可以保持一段时间不关闭的，因此TCP连接才具有真正的长连接和短连接这一说法。TCP长连接可以复用一个TCP连接，来发起多次的HTTP请求，这样就可以减少资源消耗，比如一次请求HTML，如果是短连接的话，可能还需要请求后续的JSCSS。
　　如何设置长连接？
　　通过在头部（请求和响应头）设置Connection字段指定为keepalive，HTTP1。0协议支持，但是是默认关闭的，从HTTP1。1以后，连接默认都是长连接。
　　在什么时候会超时呢？HTTP一般会有httpd守护进程，里面可以设置keepalivetimeout，当tcp连接闲置超过这个时间就会关闭，也可以在HTTP的header里面设置超时时间TCP的keepalive包含三个参数，支持在系统内核的net。ipv4里面设置；当TCP连接之后，闲置了tcpkeepalivetime，则会发生侦测包，如果没有收到对方的ACK，那么会每隔tcpkeepaliveintvl再发一次，直到发送了tcpkeepaliveprobes，就会丢弃该连接。1。tcpkeepaliveintvl152。tcpkeepaliveprobes53。tcpkeepalivetime180018。说说HTTP与HTTPS有哪些区别？HTTP是超本传输协议，信息是明传输，存在安全险的问题。HTTPS则解决HTTP不安全的缺陷，在TCP和HTTP络层之间加了SSLTLS安全协议，使得报能够加密传输。HTTP连接建相对简单，TCP三次握之后便可进HTTP的报传输。HTTPS在TCP三次握之后，还需进SSLTLS的握过程，才可进加密报传输。HTTP的端号是80，HTTPS的端号是443。HTTPS协议需要向CA（证书权威机构）申请数字证书，来保证服务器的身份是可信的。19。为什么要用HTTPS？解决了哪些问题？
　　因为HTTP是明传输，存在安全上的风险：
　　窃听险，如通信链路上可以获取通信内容，用户账号被盗。
　　篡改险，如强制植垃圾告，视觉污染。
　　冒充险，如冒充淘宝站，用户金钱损失。
　　HTTP和HTTPS
　　所以引入了HTTPS，HTTPS在HTTP与TCP层之间加了SSLTLS协议，可以很好的解决了这些风险：信息加密：交互信息法被窃取。校验机制：法篡改通信内容，篡改了就不能正常显示。身份证书：能证明淘宝是真淘宝。
　　所以SSLTLS协议是能保证通信是安全的。20。HTTPS工作流程是怎样的？
　　这道题有几个要点：公私钥、数字证书、加密、对称加密、非对称加密。
　　HTTPS主要工作流程：客户端发起HTTPS请求，连接到服务端的443端口。服务端有一套数字证书（证书内容有公钥、证书颁发机构、失效日期等）。服务端将自己的数字证书发送给客户端（公钥在证书里面，私钥由服务器持有）。客户端收到数字证书之后，会验证证书的合法性。如果证书验证通过，就会生成一个随机的对称密钥，用证书的公钥加密。客户端将公钥加密后的密钥发送到服务器。服务器接收到客户端发来的密文密钥之后，用自己之前保留的私钥对其进行非对称解密，解密之后就得到客户端的密钥，然后用客户端密钥对返回数据进行对称加密，酱紫传输的数据都是密文啦。服务器将加密后的密文返回到客户端。客户端收到后，用自己的密钥对其进行对称解密，得到服务器返回的数据。
　　https主要流程
　　这里还画了一张更详尽的图：
　　https工作流程详图21。客户端怎么去校验证书的合法性？
　　首先，服务端的证书从哪来的呢？
　　为了让服务端的公钥被家信任，服务端的证书都是由CA（CertificateAuthority，证书认证机构）签名的，CA就是络世界的公安局、公证中，具有极的可信度，所以由它来给各个公钥签名，信任的签发的证书，那必然证书也是被信任的。
　　证书签名和客户端校验来源参考〔2〕
　　CA签发证书的过程，如上图左边部分：先CA会把持有者的公钥、途、颁发者、有效时间等信息打成个包，然后对这些信息进Hash计算，得到个Hash值；然后CA会使的私钥将该Hash值加密，成CertificateSignature，也就是CA对证书做了签名；最后将CertificateSignature添加在件证书上，形成数字证书；
　　客户端校验服务端的数字证书的过程，如上图右边部分：先客户端会使同样的Hash算法获取该证书的Hash值H1；通常浏览器和操作系统中集成了CA的公钥信息，浏览器收到证书后可以使CA的公钥解密CertificateSignature内容，得到个Hash值H2；最后较H1和H2，如果值相同，则为可信赖的证书，否则则认为证书不可信。
　　假如在HTTPS的通信过程中，中间人篡改了证书原文，由于他没有CA机构的私钥，所以CA公钥解密的内容就不一致。22。如何理解HTTP协议是无状态的？
　　这个无状态的的状态值的是什么？是客户端的状态，所以字面意思，就是HTTP协议中服务端不会保存客户端的任何信息。
　　比如当浏览器第一次发送请求给服务器时，服务器响应了；如果同个浏览器发起第二次请求给服务器时，它还是会响应，但是呢，服务器不知道你就是刚才的那个浏览器。
　　那有什么办法记录状态呢？
　　主要有两个办法，Session和Cookie。23。说说Session和Cookie有什么联系和区别？
　　先来看看什么是Session和Cookie：Cookie是保存在客户端的一小块文本串的数据。客户端向服务器发起请求时，服务端会向客户端发送一个Cookie，客户端就把Cookie保存起来。在客户端下次向同一服务器再发起请求时，Cookie被携带发送到服务器。服务端可以根据这个Cookie判断用户的身份和状态。Session指的就是服务器和客户端一次会话的过程。它是另一种记录客户状态的机制。不同的是cookie保存在客户端浏览器中，而session保存在服务器上。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录在服务器上，这就是session。客户端浏览器再次访问时只需要从该session中查找用户的状态。
　　Cookie和Session
　　Session和Cookie到底有什么不同呢？存储位置不一样，Cookie保存在客户端，Session保存在服务器端。存储数据类型不一样，Cookie只能保存ASCII，Session可以存任意数据类型，一般情况下我们可以在Session中保持一些常用变量信息，比如说UserId等。有效期不同，Cookie可设置为长时间保持，比如我们经常使用的默认登录功能，Session一般有效时间较短，客户端关闭或者Session超时都会失效。隐私策略不同，Cookie存储在客户端，比较容易遭到不法获取，早期有人将用户的登录名和密码存储在Cookie中导致信息被窃取；Session存储在服务端，安全性相对Cookie要好一些。存储大小不同，单个Cookie保存的数据不能超过4K，Session可存储数据远高于Cookie。
　　Session和Cookie有什么关联呢？
　　可以使用Cookie记录Session的标识。
　　Session和Cookie的关联用户第一次请求服务器时，服务器根据用户提交的信息，创建对应的Session，请求返回时将此Session的唯一标识信息SessionID返回给浏览器，浏览器接收到服务器返回的SessionID信息后，会将此信息存入Cookie中，同时Cookie记录此SessionID是属于哪个域名。当用户第二次访问服务器时，请求会自动判断此域名下是否存在Cookie信息，如果存在，则自动将Cookie信息也发送给服务端，服务端会从Cookie中获取SessionID，再根据SessionID查找对应的Session信息，如果没有找到，说明用户没有登录或者登录失效，如果找到Session证明用户已经登录可执行后面操作。
　　分布式环境下Session怎么处理呢？
　　分布式环境下，客户端请求经过负载均衡，可能会分配到不同的服务器上，假如一个用户的请求两次没有落到同一台服务器上，那么在新的服务器上就没有记录用户状态的Session。
　　这时候怎么办呢？
　　可以使用Redis等分布式缓存来存储Session，在多台服务器之间共享。
　　Session共享
　　客户端无法使用Cookie怎么办？
　　有可能客户端无法使用Cookie，比如浏览器禁用Cookie，或者客户端是安卓、IOS等等。
　　这时候怎么办？SessionID怎么存？怎么传给服务端呢？
　　首先是SessionID的存储，可以使用客户端的本地存储，比如浏览器的sessionStorage。
　　接下来怎么传呢？拼接到URL里：直接把SessionID作为URL的请求参数放到请求头里：把SessionID放到请求的Header里，比较常用。TCP24。详细说一下TCP的三次握手机制
　　PS：TCP三次握手是最重要的知识点，一定要熟悉到问到即送分。
　　TCP提供面向连接的服务，在传送数据前必须建立连接，TCP连接是通过三次握手建立的。
　　TCP三次握手示意图
　　三次握手的过程：最开始，客户端和服务端都处于CLOSE状态，服务端监听客户端的请求，进入LISTEN状态客户端端发送连接请求，第一次握手（SYN1，seqx），发送完毕后，客户端就进入SYNSENT状态服务端确认连接，第二次握手（SYN1，ACK1，seqy，ACKnumx1），发送完毕后，服务器端就进入SYNRCV状态。客户端收到服务端的确认之后，再次向服务端确认，这就是第三次握手（ACK1，ACKnumy1），发送完毕后，客户端进入ESTABLISHED状态，当服务器端接收到这个包时，也进入ESTABLISHED状态。
　　TCP三次握手通俗比喻：
　　在二十年前的农村，电话没有普及，手机就更不用说了，所以，通信基本靠吼。
　　老张和老王是邻居，这天老张下地了，结果家里有事，热心的邻居老王赶紧跑到村口，开始叫唤老王。老王：老张唉！我是老王，你能听到吗？老张一听，是老王的声音：老王老王，我是老张，我能听到，你能听到吗？老王一听，嗯，没错，是老张：老张，我听到了，我有事要跟你说。你老婆要生了，赶紧回家吧！
　　老张风风火火地赶回家，老婆顺利地生了个带把的大胖小子。握手的故事充满了幸福和美满。
　　大白话三次握手25。TCP握手为什么是三次，为什么不能是两次？不能是四次？
　　为什么不能是两次？为了防止服务器端开启一些无用的连接增加服务器开销防止已失效的连接请求报文段突然又传送到了服务端，因而产生错误。
　　由于网络传输是有延时的（要通过网络光纤和各种中间代理服务器），在传输的过程中，比如客户端发起了SYN1的第一次握手。
　　如果服务器端就直接创建了这个连接并返回包含SYN、ACK和Seq等内容的数据包给客户端，这个数据包因为网络传输的原因丢失了，丢失之后客户端就一直没有接收到服务器返回的数据包。
　　如果没有第三次握手告诉服务器端客户端收的到服务器端传输的数据的话，服务器端是不知道客户端有没有接收到服务器端返回的信息的。
　　服务端就认为这个连接是可用的，端口就一直开着，等到客户端因超时重新发出请求时，服务器就会重新开启一个端口连接。这样一来，就会有很多无效的连接端口白白地开着，导致资源的浪费。
　　无三次握手导致端口占用
　　还有一种情况是已经失效的客户端发出的请求信息，由于某种原因传输到了服务器端，服务器端以为是客户端发出的有效请求，接收后产生错误。
　　响应生效请求
　　所以我们需要第三次握手来确认这个过程：
　　通过第三次握手的数据告诉服务端，客户端有没有收到服务器第二次握手时传过去的数据，以及这个连接的序号是不是有效的。若发送的这个数据是收到且没有问题的信息，接收后服务器就正常建立TCP连接，否则建立TCP连接失败，服务器关闭连接端口。由此减少服务器开销和接收到失效请求发生的错误。
　　为什么不是四次？
　　简单说，就是三次挥手已经足够创建可靠的连接，没有必要再多一次握手导致花费更多的时间建立连接。26。三次握手中每一次没收到报文会发生什么情况？第一次握手服务端未收到SYN报文服务端不会进行任何的动作，而客户端由于一段时间内没有收到服务端发来的确认报文，等待一段时间后会重新发送SYN报文，如果仍然没有回应，会重复这个过程，直到发送次数超过最大重传次数限制，就会返回连接建立失败。第二次握手客户端未收到服务端响应的ACK报文客户端会继续重传，直到次数限制；而服务端此时会阻塞在accept（）处，等待客户端发送ACK报文第三次握手服务端为收到客户端发送过来的ACK报文服务端同样会采用类似客户端的超时重传机制，如果重试次数超过限制，则accept（）调用返回1，服务端建立连接失败；而此时客户端认为自己已经建立连接成功，因此开始向服务端发送数据，但是服务端的accept（）系统调用已经返回，此时不在监听状态，因此服务端接收到客户端发送来的数据时会发送RST报文给客户端，消除客户端单方面建立连接的状态。27。第二次握手传回了ACK，为什么还要传回SYN？
　　ACK是为了告诉客户端传来的数据已经接收无误。
　　而传回SYN是为了告诉客户端，服务端响应的确实是客户端发送的报文。28。第3次握手可以携带数据吗？
　　第3次握手是可以携带数据的。
　　此时客户端已经处于ESTABLISHED状态。对于客户端来说，它已经建立连接成功，并且确认服务端的接收和发送能力是正常的。
　　第一次握手不能携带数据是出于安全的考虑，因为如果允许携带数据，攻击者每次在SYN报文中携带大量数据，就会导致服务端消耗更多的时间和空间去处理这些报文，会造成CPU和内存的消耗。29。说说半连接队列和SYNFlood攻击的关系？
　　什么是半连接队列？
　　TCP进入三次握手前，服务端会从CLOSED状态变为LISTEN状态，同时在内部创建了两个队列：半连接队列（SYN队列）和全连接队列（ACCEPT队列）。
　　三次握手中创建的队列
　　顾名思义，半连接队列存放的是三次握手未完成的连接，全连接队列存放的是完成三次握手的连接。TCP三次握手时，客户端发送SYN到服务端，服务端收到之后，便回复ACK和SYN，状态由LISTEN变为SYNRCVD，此时这个连接就被推入了SYN队列，即半连接队列。当客户端回复ACK，服务端接收后，三次握手就完成了。这时连接会等待被具体的应用取走，在被取走之前，它被推入ACCEPT队列，即全连接队列。
　　什么是SYNFlood？
　　SYNFlood是一种典型的DDos攻击，它在短时间内，伪造不存在的IP地址，向服务器发送大量SYN报文。当服务器回复SYNACK报文后，不会收到ACK回应报文，那么SYN队列里的连接旧不会出对队，久久之就会占满服务端的SYN接收队列（半连接队列），使得服务器不能为正常户服务。
　　SYN攻击
　　那有什么应对方案呢？
　　主要有syncookie和SYNProxy防火墙等。syncookie：在收到SYN包后，服务器根据一定的方法，以数据包的源地址、端口等信息为参数计算出一个cookie值作为自己的SYNACK包的序列号，回复SYNACK后，服务器并不立即分配资源进行处理，等收到发送方的ACK包后，重新根据数据包的源地址、端口计算该包中的确认序列号是否正确，如果正确则建立连接，否则丢弃该包。SYNProxy防火墙：服务器防火墙会对收到的每一个SYN报文进行代理和回应，并保持半连接。等发送方将ACK包返回后，再重新构造SYN包发到服务器，建立真正的TCP连接。30。说说TCP四次挥手的过程？
　　PS：问完三次握手，常常也会顺道问问四次挥手，所以也是必须掌握知识点。
　　TCP四次挥手
　　TCP四次挥手过程：数据传输结束之后，通信双方都可以主动发起断开连接请求，这里假定客户端发起客户端发送释放连接报文，第一次挥手（FIN1，sequ），发送完毕后，客户端进入FINWAIT1状态。服务端发送确认报文，第二次挥手（ACK1，acku1，seqv），发送完毕后，服务器端进入CLOSEWAIT状态，客户端接收到这个确认包之后，进入FINWAIT2状态。服务端发送释放连接报文，第三次挥手（FIN1，ACK1，seqw，acku1），发送完毕后，服务器端进入LASTACK状态，等待来自客户端的最后一个ACK。客户端发送确认报文，第四次挥手（ACK1，sequ1，ackw1），客户端接收到来自服务器端的关闭请求，发送一个确认包，并进入TIMEWAIT状态，等待了某个固定时间（两个最大段生命周期，2MSL，2MaximumSegmentLifetime）之后，没有收到服务器端的ACK，认为服务器端已经正常关闭连接，于是自己也关闭连接，进入CLOSED状态。服务器端接收到这个确认包之后，关闭连接，进入CLOSED状态。
　　大白话说四次挥手：
　　假如单身狗博主有一个女朋友由于博主上班九九六，下班肝博客，导致没有时间陪女朋友，女朋友忍无可忍。女朋友：狗男人，最近你都不理我，你是不是不爱我了？你是不是外面有别的狗子了？我要和你分手？沙雕博主一愣，怒火攻心：分手就分手，不陪你闹了，等我把东西收拾收拾。
　　沙雕博主小心翼翼地装起了自己的青轴机械键盘。哼，蠢女人，我已经收拾完了，我先滚为敬，再见！女朋友：滚，滚的远远的，越远越好，我一辈子都不想再见到你。
　　挥手的故事总充满了悲伤和遗憾！
　　大白话四次挥手31。TCP挥手为什么需要四次呢？
　　再来回顾下四次挥手双方发FIN包的过程，就能理解为什么需要四次了。关闭连接时，客户端向服务端发送FIN时，仅仅表示客户端不再发送数据了但是还能接收数据。服务端收到客户端的FIN报文时，先回一个ACK应答报文，而服务端可能还有数据需要处理和发送，等服务端不再发送数据时，才发送FIN报文给客户端来表示同意现在关闭连接。
　　从上面过程可知，服务端通常需要等待完成数据的发送和处理，所以服务端的ACK和FIN一般都会分开发送，从而比三次握手导致多了一次。32。TCP四次挥手过程中，为什么需要等待2MSL，才进入CLOSED关闭状态？
　　为什么需要等待？
　　1。为了保证客户端发送的最后一个ACK报文段能够到达服务端。这个ACK报文段有可能丢失，因而使处在LASTACK状态的服务端就收不到对已发送的FINACK报文段的确认。服务端会超时重传这个FINACK报文段，而客户端就能在2MSL时间内（超时1MSL传输）收到这个重传的FINACK报文段。接着客户端重传一次确认，重新启动2MSL计时器。最后，客户端和服务器都正常进入到CLOSED状态。
　　2。防止已失效的连接请求报文段出现在本连接中。客户端在发送完最后一个ACK报文段后，再经过时间2MSL，就可以使本连接持续的时间内所产生的所有报文段都从网络中消失。这样就可以使下一个连接中不会出现这种旧的连接请求报文段。
　　为什么等待的时间是2MSL？
　　MSL是MaximumSegmentLifetime，报最存时间，它是任何报在络上存在的最时间，超过这个时间报将被丢弃。
　　TIMEWAIT等待2倍的MSL，较合理的解释是：络中可能存在来发送的数据包，当这些发送的数据包被接收处理后会向对发送响应，所以来回需要等待2倍的时间。
　　2MSL恰好一个来回
　　如如果被动关闭没有收到断开连接的最后的ACK报，就会触发超时重发Fin报，另接收到FIN后，会重发ACK给被动关闭，来去正好2个MSL。33。保活计时器有什么用？
　　除时间等待计时器外，TCP还有一个保活计时器（keepalivetimer）。
　　设想这样的场景：客户已主动与服务器建立了TCP连接。但后来客户端的主机突然发生故障。显然，服务器以后就不能再收到客户端发来的数据。因此，应当有措施使服务器不要再白白等待下去。这就需要使用保活计时器了。
　　服务器每收到一次客户端的数据，就重新设置保活计时器，时间的设置通常是两个小时。若两个小时都没有收到客户端的数据，服务端就发送一个探测报文段，以后则每隔75秒钟发送一次。若连续发送10个探测报文段后仍然无客户端的响应，服务端就认为客户端出了故障，接着就关闭这个连接。34。CLOSEWAIT和TIMEWAIT的状态和意义？
　　CLOSEWAIT状态有什么意义？
　　服务端收到客户端关闭连接的请求并确认之后，就会进入CLOSEWAIT状态。此时服务端可能还有一些数据没有传输完成，因此不能立即关闭连接，而CLOSEWAIT状态就是为了保证服务端在关闭连接之前将待发送的数据处理完。
　　TIMEWAIT有什么意义？
　　TIMEWAIT状态发生在第四次挥手，当客户端向服务端发送ACK确认报文后进入TIMEWAIT状态。
　　它存在的意义主要是两个：
　　TIMEWAIT状态的作用防旧连接的数据包如果客户端收到服务端的FIN报文之后立即关闭连接，但是此时服务端对应的端口并没有关闭，如果客户端在相同端口建立新的连接，可能会导致新连接收到旧连接残留的数据包，导致不可预料的异常发生。保证连接正确关闭假设客户端最后一次发送的ACK包在传输的时候丢失了，由于TCP协议的超时重传机制，服务端将重发FIN报文，如果客户端没有维持TIMEWAIT状态而直接关闭的话，当收到服务端重新发送的FIN包时，客户端就会使用RST包来响应服务端，导致服务端以为有错误发生，然而实际关闭连接过程是正常的。35。TIMEWAIT状态过多会导致什么问题？怎么解决？
　　TIMEWAIT状态过多会导致什么问题？
　　如果服务器有处于TIMEWAIT状态的TCP，则说明是由服务器主动发起的断开请求。
　　过多的TIMEWAIT状态主要的危害有两种：
　　第是内存资源占；
　　第是对端资源的占，个TCP连接少消耗个本地端；
　　怎么解决TIMEWAIT状态过多？服务器可以设置SOREUSEADDR套接字来通知内核，如果端口被占用，但是TCP连接位于TIMEWAIT状态时可以重用端口。还可以使用长连接的方式来减少TCP的连接和断开，在长连接的业务里往往不需要考虑TIMEWAIT状态。36。说说TCP报文首部的格式？
　　看一下TCP报文首部的格式：
　　TCP报文首部的格式16位端口号：源端口号，主机该报文段是来自哪里；目标端口号，要传给哪个上层协议或应用程序32位序号：一次TCP通信（从TCP连接建立到断开）过程中某一个传输方向上的字节流的每个字节的编号。32位确认号：用作对另一方发送的tcp报文段的响应。其值是收到的TCP报文段的序号值加1。4位首部长度：表示tcp头部有多少个32bit字（4字节）。因为4位最大能标识15，所以TCP头部最长是60字节。6位标志位：URG（紧急指针是否有效），ACk（表示确认号是否有效），PST（缓冲区尚未填满），RST（表示要求对方重新建立连接），SYN（建立连接消息标志接），FIN（表示告知对方本端要关闭连接了）16位窗口大小：是TCP流量控制的一个手段。这里说的窗口，指的是接收通告窗口。它告诉对方本端的TCP接收缓冲区还能容纳多少字节的数据，这样对方就可以控制发送数据的速度。16位校验和：由发送端填充，接收端对TCP报文段执行CRC算法以检验TCP报文段在传输过程中是否损坏。注意，这个校验不仅包括TCP头部，也包括数据部分。这也是TCP可靠传输的一个重要保障。16位紧急指针：一个正的偏移量。它和序号字段的值相加表示最后一个紧急数据的下一字节的序号。因此，确切地说，这个字段是紧急指针相对当前序号的偏移，不妨称之为紧急偏移。TCP的紧急指针是发送端向接收端发送紧急数据的方法。37。TCP是如何保证可靠性的？
　　TCP主要提供了检验和、序列号确认应答、超时重传、最大消息长度、滑动窗口控制等方法实现了可靠性传输。
　　TCP保证可靠性的方法连接管理：TCP使用三次握手和四次挥手保证可靠地建立连接和释放连接，这里就不用多说了。校验和：TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果接收端的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文段。
　　TCP校验和序列号确认应答：TCP给发送的每一个包进行编号，接收方会对收到的包进行应答，发送方就会知道接收方是否收到对应的包，如果发现没有收到，就会重发，这样就能保证数据的完整性。就像老师上课，会问一句，这一章听懂了吗？没听懂再讲一遍。
　　序列号确认应答流量控制：TCP连接的每一方都有固定大小的缓冲空间，TCP的接收端只允许发送端发送接收端缓冲区能接纳的数据。当接收方来不及处理发送方的数据，能提示发送方降低发送的速率，防止包丢失。TCP使用的流量控制协议是可变大小的滑动窗口协议。（TCP利用滑动窗口实现流量控制）
　　滑动窗口简图最大消息长度：在建立TCP连接的时候，双方约定一个最大的长度（MSS）作为发送的单位，重传的时候也是以这个单位来进行重传。理想的情况下是该长度的数据刚好不被网络层分块。
　　最大消息长度超时重传：超时重传是指发送出去的数据包到接收到确认包之间的时间，如果超过了这个时间会被认为是丢包了，需要重传。
　　超时重传拥塞控制：如果网络非常拥堵，此时再发送数据就会加重网络负担，那么发送的数据段很可能超过了最大生存时间也没有到达接收方，就会产生丢包问题。为此TCP引入慢启动机制，先发出少量数据，就像探路一样，先摸清当前的网络拥堵状态后，再决定按照多大的速度传送数据。
　　拥塞控制简略示意图38。说说TCP的流量控制？
　　TCP提供了一种机制，可以让发送端根据接收端的实际接收能力控制发送的数据量，这就是流量控制。
　　TCP通过滑动窗口来控制流量，我们看下简要流程：首先双方三次握手，初始化各自的窗口大小，均为400个字节。
　　TCP流量控制假如当前发送方给接收方发送了200个字节，那么，发送方的SND。NXT会右移200个字节，也就是说当前的可用窗口减少了200个字节。接受方收到后，放到缓冲队列里面，REV。WND400200200字节，所以win200字节返回给发送方。接收方会在ACK的报文首部带上缩小后的滑动窗口200字节发送方又发送200字节过来，200字节到达，继续放到缓冲队列。不过这时候，由于大量负载的原因，接受方处理不了这么多字节，只能处理100字节，剩余的100字节继续放到缓冲队列。这时候，REV。WND400200100100字节，即win100返回发送方。发送方继续发送100字节过来，这时候，接收窗口win变为0。发送方停止发送，开启一个定时任务，每隔一段时间，就去询问接受方，直到win大于0，才继续开始发送。39。详细说说TCP的滑动窗口？
　　TCP发送一个数据，如果需要收到确认应答，才会发送下一个数据。这样的话就会有个缺点：效率会比较低。
　　用一个比喻，我们在微信上聊天，你打完一句话，我回复一句之后，你才能打下一句。假如我没有及时回复呢？你是把话憋着不说吗？然后傻傻等到我回复之后再接着发下一句？
　　为了解决这个问题，TCP引入了窗口，它是操作系统开辟的一个缓存空间。窗口大小值表示无需等待确认应答，而可以继续发送数据的最大值。
　　TCP头部有个字段叫win，也即那个16位的窗口大小，它告诉对方本端的TCP接收缓冲区还能容纳多少字节的数据，这样对方就可以控制发送数据的速度，从而达到流量控制的目的。
　　通俗点讲，就是接受方每次收到数据包，在发送确认报文的时候，同时告诉发送方，自己的缓存区还有多少空余空间，缓冲区的空余空间，我们就称之为接受窗口大小。这就是win。
　　TCP滑动窗口分为两种：发送窗口和接收窗口。发送端的滑动窗口包含四大部分，如下：已发送且已收到ACK确认已发送但未收到ACK确认未发送但可以发送未发送也不可以发送
　　发送端滑动窗口深蓝色框里就是发送窗口。SND。WND：表示发送窗口的大小，上图虚线框的格子数是10个，即发送窗口大小是10。SND。NXT：下一个发送的位置，它指向未发送但可以发送的第一个字节的序列号。SND。UNA：一个绝对指针，它指向的是已发送但未确认的第一个字节的序列号。
　　接收方的滑动窗口包含三大部分，如下：已成功接收并确认未收到数据但可以接收未收到数据并不可以接收的数据
　　接收方滑动窗口蓝色框内，就是接收窗口。REV。WND：表示接收窗口的大小，上图虚线框的格子就是9个。REV。NXT：下一个接收的位置，它指向未收到但可以接收的第一个字节的序列号。40。了解Nagle算法和延迟确认吗？
　　Nagle算法和延迟确认是干什么的？
　　当我们TCP报的承载的数据常的时候，例如个字节，那么整个络的效率是很低的，因为每个TCP报中都会有20个字节的TCP头部，也会有20个字节的IP头部，数据只有个字节，所以在整个报中有效数据占有的比例就会常低。
　　小数据情况
　　这就好像快递员开着货送个包裹样浪费。
　　那么就出现了常的两种策略，来减少报的传输，分别是：Nagle算法延迟确认
　　Nagle算法
　　Nagle算法：任意时刻，最多只能有一个未被确认的小段。所谓小段，指的是小于MSS尺寸的数据块，所谓未被确认，是指一个数据块发送出去后，没有收到对方发送的ACK确认该数据已收到。
　　Nagle算法的策略：没有已发送未确认报时，刻发送数据。存在未确认报时，直到没有已发送未确认报或数据度达到MSS时，再发送数据。
　　只要没满上条件中的条，发送直在囤积数据，直到满上的发送条件。
　　延迟确认
　　事实上当没有携带数据的ACK，它的络效率也是很低的，因为它也有40个字节的IP头和TCP头，但却没有携带数据报。
　　为了解决ACK传输效率低问题，所以就衍出了TCP延迟确认。
　　TCP延迟确认的策略：当有响应数据要发送时，ACK会随着响应数据起刻发送给对当没有响应数据要发送时，ACK将会延迟段时间，以等待是否有响应数据可以起发送如果在延迟等待发送ACK期间，对的第个数据报到达了，这时就会刻发送ACK
　　一般情况下，Nagle算法和延迟确认不能一起使用，Nagle算法意味着延迟发，延迟确认意味着延迟接收，两个凑在一起就会造成更大的延迟，会产生性能问题。41。说说TCP的拥塞控制？
　　什么是拥塞控制？不是有了流量控制吗？
　　前的流量控制是避免发送的数据填满接收的缓存，但是并不知道整个络之中发了什么。
　　般来说，计算机络都处在个共享的环境。因此也有可能会因为其他主机之间的通信使得络拥堵。
　　在络出现拥堵时，如果继续发送量数据包，可能会导致数据包时延、丢失等，这时TCP就会重传数据，但是重传就会导致络的负担更重，于是会导致更的延迟以及更多的丢包，这个情况就会进恶性循环被不断地放。。。。
　　所以，TCP不能忽略整个网络中发的事，它被设计成个私的协议，当络发送拥塞时，TCP会我牺牲，降低发送的数据流。
　　于是，就有了拥塞控制，控制的的就是避免发送的数据填满整个络。
　　就像是一个水管，不能让太多的水（数据流）流入水管，如果超过水管的承受能力，水管会被撑爆（丢包）。
　　破解的水管图片来源网络
　　发送方维护一个拥塞窗口cwnd（congestionwindow）的变量，调节所要发送数据的量。
　　什么是拥塞窗？和发送窗有什么关系呢？
　　拥塞窗cwnd是发送维护的个的状态变量，它会根据络的拥塞程度动态变化的。
　　发送窗swnd和接收窗rwnd是约等于的关系，那么由于加了拥塞窗的概念后，此时发送窗的值是swndmin（cwnd，rwnd），也就是拥塞窗和接收窗中的最值。
　　拥塞窗cwnd变化的规则：只要络中没有出现拥塞，cwnd就会增；但络中出现了拥塞，cwnd就减少；
　　拥塞控制有哪些常用算法？
　　拥塞控制主要有这几种常用算法：
　　拥塞控制常用算法慢启动拥塞避免拥塞发生快速恢复慢启动算法
　　慢启动算法，慢慢启动。
　　它表示TCP建立连接完成后，一开始不要发送大量的数据，而是先探测一下网络的拥塞程度。由小到大逐渐增加拥塞窗口的大小，如果没有出现丢包，每收到一个ACK，就将拥塞窗口cwnd大小就加1（单位是MSS）。每轮次发送窗口增加一倍，呈指数增长，如果出现丢包，拥塞窗口就减半，进入拥塞避免阶段。
　　举个例子：连接建完成后，开始初始化cwnd1，表示可以传个MSS的数据。当收到个ACK确认应答后，cwnd增加1，于是次能够发送2个当收到2个的ACK确认应答后，cwnd增加2，于是就可以之前多发2个，所以这次能够发送4个当这4个的ACK确认到来的时候，每个确认cwnd增加1，4个确认cwnd增加4，于是就可以之前多发4个，所以这次能够发送8个。
　　慢启动算法
　　发包的个数是指数性的增。
　　慢启动呈指数型增长
　　为了防止cwnd增长过大引起网络拥塞，还需设置一个慢启动阀值ssthresh（slowstartthreshold）状态变量。当cwnd到达该阀值后，就好像水管被关小了水龙头一样，减少拥塞状态。即当cwndssthresh时，进入了拥塞避免算法。拥塞避免算法
　　一般来说，慢启动阀值ssthresh是65535字节，cwnd到达慢启动阀值后每收到一个ACK时，cwndcwnd1cwnd当每过一个RTT时，cwndcwnd1
　　显然这是一个线性上升的算法，避免过快导致网络拥塞问题。
　　接着上面慢启动的例子，假定ssthresh为8：：当8个ACK应答确认到来时，每个确认增加18，8个ACK确认cwnd共增加1，于是这次能够发送9个MSS的数据，变成了线性增。
　　拥塞避免算法拥塞发生
　　当网络拥塞发生丢包时，会有两种情况：RTO超时重传快速重传
　　如果是发生了RTO超时重传，就会使用拥塞发生算法慢启动阀值sshthreshcwnd2cwnd重置为1进入新的慢启动过程
　　拥塞发生算法
　　这种方式就像是飙车的时候急刹车，还飞速倒车，这
　　其实还有更好的处理方式，就是快速重传。发送方收到3个连续重复的ACK时，就会快速地重传，不必等待RTO超时再重传。
　　发快速重传的拥塞发算法：拥塞窗口大小cwndcwnd2慢启动阀值ssthreshcwnd进入快速恢复算法快速恢复
　　快速重传和快速恢复算法一般同时使用。快速恢复算法认为，还有3个重复ACK收到，说明网络也没那么糟糕，所以没有必要像RTO超时那么强烈。
　　正如前面所说，进入快速恢复之前，cwnd和sshthresh已被更新：cwndcwnd2
　　sshthreshcwnd
　　然后，进快速恢复算法如下：cwndsshthresh3重传重复的那几个ACK（即丢失的那几个数据包）如果再收到重复的ACK，那么cwndcwnd1如果收到新数据的ACK后，cwndsshthresh。因为收到新数据的ACK，表明恢复过程已经结束，可以再次进入了拥塞避免的算法了。
　　快速恢复算法42。说说TCP的重传机制？
　　重传包括超时重传、快速重传、带选择确认的重传（SACK）、重复SACK四种。
　　TCP重传分类超时重传
　　超时重传，是TCP协议保证数据可靠性的另一个重要机制，其原理是在发送某一个数据以后就开启一个计时器，在一定时间内如果没有得到发送的数据报的ACK报文，那么就重新发送数据，直到发送成功为止。
　　超时时间应该设置为多少呢？
　　先来看下什么叫RTT（RoundTripTime，往返时间）。
　　RTT
　　RTT就是数据完全发送完，到收到确认信号的时间，即数据包的一次往返时间。
　　超时重传时间，就是RTO（RetransmissionTimeout）。那么，RTO到底设置多大呢？如果RTO设置很大，等了很久都没重发，这样肯定就不行。如果RTO设置很小，那很可能数据都没有丢失，就开始重发了，这会导致网络阻塞，从而恶性循环，导致更多的超时出现。
　　一般来说，RTO略微大于RTT，效果是最佳的。
　　其实，RTO有个标准方法的计算公式，也叫JacobsonKarels算法。首先计算SRTT（即计算平滑的RTT）SRTT（1）SRTTRTT求SRTT的加权平均其次，计算RTTVAR（roundtriptimevariation）RTTVAR（1）RTTVAR（RTTSRTT）计算SRTT与真实值的差距最后，得出最终的RTORTOSRTTRTTVARSRTT4RTTVAR
　　在Linux下，0。125，0。25，1，4。别问这些参数是怎么来的，它们是大量实践，调出的最优参数。
　　超时重传不是十分完美的重传方案，它有这些缺点：当一个报文丢失时，会等待一定的超时周期，才重传分组，增加了端到端的时延。当一个报文丢失时，在其等待超时的过程中，可能会出现这种情况：其后的报文段已经被接收端接收但却迟迟得不到确认，发送端会认为也丢失了，从而引起不必要的重传，既浪费资源也浪费时间。
　　并且，对于TCP，如果发生一次超时重传，时间间隔下次就会加倍。快速重传
　　TCP还有另外种快速重传（FastRetransmit）机制，它不以时间为驱动，是以数据驱动重传。
　　它不以时间驱动，而是以数据驱动。它是基于接收端的反馈信息来引发重传的。
　　可以用它来解决超时重发的时间等待问题，快速重传流程如下：
　　快速重传流程
　　在上图，发送发出了1，2，3，4，5份数据：第份Seq1先送到了，于是就Ack回2；结果Seq2因为某些原因没收到，Seq3到达了，于是还是Ack回2；后的Seq4和Seq5都到了，但还是Ack回2，因为Seq2还是没有收到；发送端收到了三个Ack2的确认，知道了Seq2还没有收到，就会在定时器过期之前，重传丢失的Seq2。最后，收到了Seq2，此时因为Seq3，Seq4，Seq5都收到了，于是Ack回6。
　　快速重传机制只解决了个问题，就是超时时间的问题，但是它依然临着另外个问题。就是重传的时候，是重传之前的个，还是重传所有的问题。
　　如对于上的例，是重传Seq2呢？还是重传Seq2、Seq3、Seq4、Seq5呢？因为发送端并不清楚这连续的三个Ack2是谁传回来的。
　　根据TCP不同的实现，以上两种情况都是有可能的。可，这是把双刃剑。
　　为了解决不知道该重传哪些TCP报，于是就有SACK法。带选择确认的重传（SACK）
　　为了解决应该重传多少个包的问题？TCP提供了带选择确认的重传（即SACK，SelectiveAcknowledgment）。
　　SACK机制就是，在快速重传的基础上，接收方返回最近收到报文段的序列号范围，这样发送方就知道接收方哪些数据包是没收到的。这样就很清楚应该重传哪些数据包。
　　SACK机制来源参考〔3〕
　　如上图中，发送收到了三次同样的ACK确认报，于是就会触发快速重发机制，通过SACK信息发现只有200299这段数据丢失，则重发时，就只选择了这个TCP段进重发。重复SACK（DSACK）
　　DSACK，英文是DuplicateSACK，是在SACK的基础上做了一些扩展，主要用来告诉发送方，有哪些数据包，自己重复接受了。
　　DSACK的目的是帮助发送方判断，是否发生了包失序、ACK丢失、包重复或伪重传。让TCP可以更好的做网络流控。
　　例如ACK丢包导致的数据包重复：
　　ACK丢包来源参考〔3〕接收发给发送的两个ACK确认应答都丢失了，所以发送超时后，重传第个数据包（3000
　　3499）于是接收发现数据是重复收到的，于是回了个SACK30003500，告诉发送30003500的数据早已被接收了，因为ACK都到了4000了，已经意味着4000之前的所有数据都已收到，所以这个SACK就代表着DSACK。这样发送就知道了，数据没有丢，是接收的ACK确认报丢了。43。说说TCP的粘包和拆包？
　　TCP的粘包和拆包更多的是业务上的概念！
　　什么是TCP粘包和拆包？
　　TCP是面向流，没有界限的一串数据。TCP底层并不了解上层业务数据的具体含义，它会根据TCP缓冲区的实际情况进行包的划分，所以在业务上认为，一个完整的包可能会被TCP拆分成多个包进行发送，也有可能把多个小的包封装成一个大的数据包发送，这就是所谓的TCP粘包和拆包问题。
　　TCP的粘包和拆包
　　为什么会产生粘包和拆包呢？要发送的数据小于TCP发送缓冲区的大小，TCP将多次写入缓冲区的数据一次发送出去，将会发生粘包；接收数据端的应用层没有及时读取接收缓冲区中的数据，将发生粘包；要发送的数据大于TCP发送缓冲区剩余空间大小，将会发生拆包；待发送数据大于MSS（最大报文长度），TCP在传输前将进行拆包。即TCP报文长度TCP头部长度MSS。
　　那怎么解决呢？发送端将每个数据包封装为固定长度在数据尾部增加特殊字符进行分割将数据分为两部分，一部分是头部，一部分是内容体；其中头部结构大小固定，且有一个字段声明内容体的大小。UDP
　　UDP问的不多，基本上是被拿来和TCP比较。44。说说TCP和UDP的区别？
　　最根本区别：TCP是面向连接，而UDP是无连接。
　　TCP和UDP区别
　　可以这么形容：TCP是打电话，UDP是大喇叭。
　　TCP和UDP比喻
　　说说TCP和UDP的应用场景？TCP应用场景：效率要求相对低，但对准确性要求相对高的场景。因为传输中需要对数据确认、重发、排序等操作，相比之下效率没有UDP高。例如：文件传输（准确高要求高、但是速度可以相对慢）、收发邮件、远程登录。UDP应用场景：效率要求相对高，对准确性要求相对低的场景。例如：QQ聊天、在线视频、网络语音电话（即时通讯，速度要求高，但是出现偶尔断续不是太大问题，并且此处完全不可以使用重发机制）、广播通信（广播、多播）。45。为什么QQ采用UDP协议？
　　PS：这是多年前的老题了，拉出来怀怀旧。
　　QQ使用UDP首先，QQ并不是完全基于UDP实现。比如在使用QQ进行文件传输等活动的时候，就会使用TCP作为可靠传输的保证。使用UDP进行交互通信的好处在于，延迟较短，对数据丢失的处理比较简单。同时，TCP是一个全双工协议，需要建立连接，所以网络开销也会相对大。如果使用QQ语音和QQ视频的话，UDP的优势就更为突出了，首先延迟较小。最重要的一点是不可靠传输，这意味着如果数据丢失的话，不会有重传。因为用户一般来说可以接受图像稍微模糊一点，声音稍微不清晰一点，但是如果在几秒钟以后再出现之前丢失的画面和声音，这恐怕是很难接受的。由于QQ的服务器设计容量是海量级的应用，一台服务器要同时容纳十几万的并发连接，因此服务器端只有采用UDP协议与客户端进行通讯才能保证这种超大规模的服务
　　简单总结一下：UDP协议是无连接方式的协议，它的效率高，速度快，占资源少，对服务器的压力比较小。但是其传输机制为不可靠传送，必须依靠辅助的算法来完成传输控制。QQ采用的通信协议以UDP为主，辅以TCP协议。46。UDP协议为什么不可靠？
　　UDP在传输数据之前不需要先建立连接，远地主机的运输层在接收到UDP报文后，不需要确认，提供不可靠交付。总结就以下四点：不保证消息交付：不确认，不重传，无超时不保证交付顺序：不设置包序号，不重排，不会发生队首阻塞不跟踪连接状态：不必建立连接或重启状态机不进行拥塞控制：不内置客户端或网络反馈机制47。DNS为什么要用UDP？
　　更准确地说，DNS既使用TCP又使用UDP。
　　当进行区域传送（主域名服务器向辅助域名服务器传送变化的那部分数据）时会使用TCP，因为数据同步传送的数据量比一个请求和应答的数据量要多，而TCP允许的报文长度更长，因此为了保证数据的正确性，会使用基于可靠连接的TCP。
　　当客户端想DNS服务器查询域名（域名解析）的时候，一般返回的内容不会超过UDP报文的最大长度，即512字节，用UDP传输时，不需要创建连接，从而大大提高了响应速度，但这要求域名解析服务器和域名服务器都必须自己处理超时和重传从而保证可靠性。IP48。IP协议的定义和作用？
　　IP协议是什么？
　　IP协议（InternetProtocol）又被称为互联网协议，是支持网间互联的数据包协议，工作在网际层，主要目的就是为了提高网络的可扩展性。
　　通过网际协议IP，可以把参与互联的，性能各异的网络看作一个统一的网络。
　　虚拟IP网
　　和传输层TCP相比，IP协议是一种无连接不可靠、尽力而为的数据包传输服务，和TCP协议一起构成了TCPIP协议的核心。
　　IP协议有哪些作用？
　　IP协议主要有以下几个作用：寻址和路由：在IP数据报中携带源IP地址和目的IP地址来表示该数据包的源主机和目标主机。IP数据报在传输过程中，每个中间节点（IP网关、路由器）只根据网络地址来进行转发，如果中间节点是路由器，则路由器会根据路由表选择合适的路径。IP协议根据路由选择协议提供的路由信息对IP数据报进行转发，直至目标主机。分段和重组：IP数据报在传输过程中可能会经过不同的网络，在不同的网络中数据报的最大长度限制是不同的，IP协议通过给每个IP数据报分配一个标识符以及分段与组装的相关信息，使得数据报在不同的网络中能够被传输，被分段后的IP数据报可以独立地在网络中进行转发，在达到目标主机后由目标主机完成重组工作，恢复出原来的IP数据报。
　　传输层协议和网络层协议有什么区别？
　　网络层协议负责提供主机间的逻辑通信；传输层协议负责提供进程间的逻辑通信。49。IP地址有哪些分类？
　　一个IP地址在这鞥个互联网范围内是惟一的，一般可以这么认为，IP地址｛网络号，主机号｝。网络号：它标志主机所连接的网络地址表示属于互联网的哪一个网络。主机号：它标志主机地址表示其属于该网络中的哪一台主机。
　　IP地址分为A，B，C，D，E五大类：A类地址（1126）：以0开头，网络号占前8位，主机号占后面24位。B类地址（128191）：以10开头，网络号占前16位，主机号占后面16位。C类地址（192223）：以110开头，网络号占前24位，主机号占后面8位。D类地址（224239）：以1110开头，保留为多播地址。E类地址（240255）：以1111开头，保留位为将来使用
　　IP地址分类50。域名和IP的关系？一个IP可以对应多个域名吗？IP地址在同一个网络中是惟一的，用来标识每一个网络上的设备，其相当于一个人的身份证号域名在同一个网络中也是惟一的，就像是一个人的名字、绰号
　　假如你有多个不用的绰号，你的朋友可以用其中任何一个绰号叫你，但你的身份证号码却是惟一的。但同时你的绰号也可能和别人重复，假如你不在，有人叫你的绰号，其它人可能就答应了。
　　一个域名可以对应多个IP，但这种情况DNS做负载均衡的，在用户访问过程中，一个域名只能对应一个IP。
　　而一个IP却可以对应多个域名，是一对多的关系。51。IPV4地址不够如何解决？
　　我们知道，IP地址有32位，可以标记2的32次方个地址，听起来很多，但是全球的网络设备数量已经远远超过这个数字，所以IPV4地址已经不够用了，那怎么解决呢？
　　IPV4不够解决办法DHCP：动态主机配置协议，动态分配IP地址，只给接入网络的设备分配IP地址，因此同一个MAC地址的设备，每次接入互联网时，得到的IP地址不一定是相同的，该协议使得空闲的IP地址可以得到充分利用。CIDR：无类别域间路由。CIDR消除了传统的A类、B类、C类地址以及划分子网的概念，因而更加有效地分配IPv4的地址空间，但无法从根本上解决地址耗尽的问题。NAT：网络地址转换协议，我们知道属于不同局域网的主机可以使用相同的IP地址，从而一定程度上缓解了IP资源枯竭的问题，然而主机在局域网中使用的IP地址是不能在公网中使用的，当局域网主机想要与公网主机进行通信时，NAT方法可以将该主机IP地址转换为全球IP地址。该协议能够有效解决IP地址不足的问题。IPv6：作为接替IPv4的下一代互联网协议，其可以实现2的128次方个地址，而这个数量级，即使给地球上每一粒沙子都分配一个IP地址也够用，该协议能够从根本上解决IPv4地址不够用的问题。52。说下ARP协议的工作过程？
　　ARP协议，AddressResolutionProtocol，地址解析协议，它是用于实现IP地址到MAC地址的映射。
　　ARP协议作用首先，每台主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己的ARP列表，是否存在该IP地址对应的MAC地址；如果有就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求的数据包里，包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同，就会忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个ARP响应数据包，告诉对方自己是它需要查找的MAC地址。源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。53。为什么既有IP地址，又有MAC地址？
　　MAC地址和IP地址都有什么作用？MAC地址是数据链路层和物理层使用的地址，是写在网卡上的物理地址，用来定义网络设备的位置，不可变更。IP地址是网络层和以上各层使用的地址，是一种逻辑地址。IP地址用来区别网络上的计算机。
　　为什么有了MAC地址还需要IP地址？
　　如果我们只使用MAC地址进行寻址的话，我们需要路由器记住每个MAC地址属于哪个子网，不然一次路由器收到数据包都要满世界寻找目的MAC地址。而我们知道MAC地址的长度为48位，也就是最多共有2的48次方个MAC地址，这就意味着每个路由器需要256T的内存，显然是不现实的。
　　和MAC地址不同，IP地址是和地域相关的，在一个子网中的设备，我们给其分配的IP地址前缀都是一样的，这样路由器就能根据IP地址的前缀知道这个设备属于哪个子网，剩下的寻址就交给子网内部实现，从而大大减少了路由器所需要的内存。
　　为什么有了IP地址还需要MAC地址？
　　IP地址和MAC地址只有当设备连入网络时，才能根据他进入了哪个子网来为其分配IP地址，在设备还没有IP地址的时候，或者在分配IP的过程中。我们需要MAC地址来区分不同的设备。IP地址可以比作为地址，MAC地址为收件人，在一次通信过程中，两者是缺一不可的。54。ICMP协议的功能？
　　ICMP（InternetControlMessageProtocol），网际控制报文协议。ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。它属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。
　　比如我们日常使用得比较多的ping，就是基于ICMP的。55。说下ping的原理？
　　ping，PacketInternetGroper，是一种因特网包探索器，用于测试网络连接量的程序。Ping是工作在TCPIP网络体系结构中应用层的一个服务命令，主要是向特定的目的主机发送ICMP（InternetControlMessageProtocol因特网报文控制协议）请求报文，测试目的站是否可达及了解其有关状态。
　　ping百度
　　一般来说，ping可以用来检测网络通不通。它是基于ICMP协议工作的。假设机器Aping机器B，工作过程如下：ping通知系统，新建一个固定格式的ICMP请求数据包ICMP协议，将该数据包和目标机器B的IP地址打包，一起转交给IP协议层IP层协议将本机IP地址为源地址，机器B的IP地址为目标地址，加上一些其他的控制信息，构建一个IP数据包先获取目标机器B的MAC地址。数据链路层构建一个数据帧，目的地址是IP层传过来的MAC地址，源地址是本机的MAC地址机器B收到后，对比目标地址，和自己本机的MAC地址是否一致，符合就处理返回，不符合就丢弃。根据目的主机返回的ICMP回送回答报文中的时间戳，从而计算出往返时间最终显示结果有这几项：发送到目的主机的IP地址、发送收到丢失的分组数、往返时间的最小、最大平均值网络安全56。说说有哪些安全攻击？
　　网络安全攻击主要分为两种类型，被动攻击和主动攻击：
　　主动攻击和被动攻击被动攻击：是指攻击者从网络上窃听他人的通信内容，通常把这类攻击称为截获，被动攻击主要有两种形式：消息内容泄露攻击和流量分析攻击。由于攻击者没有修改数据，使得这种攻击很难被检测到。主动攻击：直接对现有的数据和服务造成影响，常见的主动攻击类型有：篡改：攻击者故意篡改网络上送的报文，甚至把完全伪造的报文传送给接收方。恶意程序：恶意程序种类繁多，包括计算机病毒、计算机蠕虫、特洛伊木马、后门入侵、流氓软件等等。拒绝服务Dos：攻击者向服务器不停地发送分组，使服务器无法提供正常服务。57。DNS劫持了解吗？
　　DNS劫持即域名劫持，是通过将原域名对应的IP地址进行替换，从而使用户访问到错误的网站，或者使用户无法正常访问网站的一种攻击方式。
　　DNS劫持示意图
　　域名劫持往往只能在特定的网络范围内进行，范围外的DNS服务器能够返回正常的IP地址。攻击者可以冒充原域名所属机构，通过电子邮件的方式修改组织机构的域名注册信息，或者将域名转让给其它主持，并将新的域名信息保存在所指定的DNS服务器中，从而使用户无法对原域名来进行解析以访问目标地址。
　　DNS劫持的步骤是什么样的？获取要劫持的域名信息：攻击者会首先访问域名查询要劫持的站点的域名信息。控制域名响应的EMail账号：在获取到域名信息后，攻击者通过暴力破解或者专门的方法破解公司注册域名时使用的Email账号所对应的密码，更高级的攻击者甚至能够直接对EMail进行信息窃取。修改注册信息：当攻击者破解了EMail后，会利用相关的更改功能修改该域名的注册信息，包括域名拥有者信息，DNS服务器信息等。使用EMail收发确认函：在修改完注册信息后，攻击者EMail在真正拥有者之前收到修改域名注册信息的相关确认信息，并回复确认修改文件，待网络公司恢复已成功修改信件后，攻击者便成功完成DNS劫持。
　　怎么应对DNS劫持？直接通过IP地址访问网站，避开DNS劫持由于域名劫持往往只能在特定的网络范围内进行，因此一些高级用户可以通过网络设置让DNS指向正常的域名服务器以实现对目标网址的正常访问，例如计算机首选DNS服务器的地址固定为8。8。8。8。58。什么是CSRF攻击？如何避免？
　　什么是CSRF攻击？
　　CSRF，跨站请求伪造（英文全称是Crosssiterequestforgery），是一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
　　CSRF是如何攻击的呢？
　　来看一个例子：
　　CSRF典型例子用户登陆银行，没有退出，浏览器包含了用户在银行的身份认证信息。攻击者将伪造的转账请求，包含在在帖子用户在银行网站保持登陆的情况下，浏览帖子将伪造的转账请求连同身份认证信息，发送到银行网站银行网站看到身份认证信息，以为就是用户的合法操作，最后造成用户资金损失。
　　怎么应对CSRF攻击呢？检查Referer字段HTTP头中的Referer字段记录了该HTTP请求的来源地址。在通常情况下，访问一个安全受限页面的请求来自于同一个网站，而如果黑客要对其实施CSRF攻击，他一般只能在他自己的网站构造请求。因此，可以通过验证Referer值来防御CSRF攻击。添加校验token以在HTTP请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token或者token内容不正确，则认为可能是CSRF攻击而拒绝该请求。敏感操作多重校验对一些敏感的操作，除了需要校验用户的认证信息，还可以通过邮箱确认、验证码确认这样的方式多重校验。59。什么是DoS、DDoS、DRDoS攻击？
　　请求太多服务器着不住DOS：（DenialofService），翻译过来就是拒绝服务，一切能引起拒绝行为的攻击都被称为DOS攻击。最常见的DoS攻击就有计算机网络宽带攻击、连通性攻击。DDoS：（DistributedDenialofService），翻译过来是分布式拒绝服务。是指处于不同位置的多个攻击者同时向一个或几个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器，并利用这些机器对受害者同时实施攻击。主要形式有流量攻击和资源耗尽攻击，常见的DDoS攻击有：SYNFlood、PingofDeath、ACKFlood、UDPFlood等。DRDoS：（DistributedReflectionDenialofService），中文是分布式反射拒绝服务，该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机，然后攻击主机对IP地址源做出大量回应，从而形成拒绝服务攻击。
　　如何防范DDoS？
　　针对DDoS中的流量攻击，最直接的方法是增加带宽，理论上只要带宽大于攻击流量就可以了，但是这种方法成本非常高。在有充足带宽的前提下，我们应该尽量提升路由器、网卡、交换机等硬件设施的配置。
　　针对资源耗尽攻击，我们可以升级主。。。