TCP/IP學習筆記，以及搜集的面試題

TCP/IP協定！！！

這裡用來記錄在網上看到的有意義的題目

Question 1：為什麼建立要3次握手，而結束連接配接要4次握手？

    建立握手3次原因：一方接收到syn封包後，需向對方回應一個ack。三次握手中，第一個是sync封包，第二個是ack、sync封包合在一起，第三個ack封包。這樣就都回應了ack，需要3次。

    揮手4次原因：TCP中發送fin後，就會将自己關閉。一方接收到fin封包後，需向對方回應一個ack，并且tcp可以實作半關閉。4次揮手中，第一個fin封包，第二個ack封包（它可能還要繼續傳送資料，是以不能立刻執行關閉，在資料傳輸完後，再發送fin），第三個是fin封包（它已經不需要繼續傳送資料了），第四個ack封包。這樣就都回應了ack，需要4次（實際中可能隻有3個封包，見下文）。

    能否握手2次：如上所述，不能。t/tcp協定，可以在握手時，直接攜帶要傳送的資料。

    能否揮手5次：如上所述，5次多餘。

    能否揮手3次：能。收到第一個fin封包後，它可能剛好沒有資料要傳輸了，fin和ack封包一起回應，對方再回應ack，總共三次，揮手完畢。實際中抓封包，有很多這樣的情況。

Question 2：描述TCP建立連接配接和終止中的那些英文狀态名詞

參照下圖進行比對學習：

CLOSED狀态：建立連接配接前的初始狀态即關閉狀态

在建立連接配接前，先從CLOSED狀态變成LISTEN狀态（監聽狀态，表示可以傳信号了）

當客戶首先發送SYN後，客戶變成SYN_SENT狀态。

當伺服器接收到SYN後，伺服器變成了SYN_REVD狀态。

當伺服器傳給客戶一個SYN和ACK後，變成了ESTABLISHED狀态（表述開始進行資料傳輸）

當伺服器接受到客戶傳來的ACK後，也變成ESTABLISHED狀态。

當客戶發送FIN（主動關閉）後，客戶變成了FIN_WAIT1狀态。

伺服器收到FIN後，執行被動關閉，伺服器變成了CLOSEWAIT狀态。

伺服器先發送ACK，客戶收到ACK後變成FIN_WAIT2狀态。

過了一段時間，伺服器才發送FIN，這時候伺服器變成LAST_ACK狀态

客戶收到FIN後，變成了TIME_WAIT狀态，同時發送ACK，進行2MSL等待。

之後2者一起變為CLOSED狀态

當2者發生同時關閉，即同時發出FIN時，會進入CLOSING狀态，收到互相的ACK後進入TIME_WAIT狀态

3、路由器工作在網絡模型中的哪一層（c）？

 A.資料鍊路層     B.實體層      C.網絡層    D.應用層 

解析： 相關實體硬體和OSI協定層次的對應關系：

實體層          光纖、同軸電纜 雙絞線 中繼器和集線器 

資料鍊路層   網橋、交換機、網卡  

網絡層          路由器  

傳輸層          網關

4、典型的路由選擇方式有2種，靜态路由和動态路由，一下描述正确的是（）

A.當動态路由與靜态路由發證沖突時，以靜态路由為主

B.當動态路由與靜态路由發證沖突時，以動态路由為主

C.靜态路由适用于網絡規模大、網絡拓撲複雜的網絡

D.動态路由适用于網絡規模大、網絡拓撲複雜的網絡

解析：

靜态路由

　　是在路由器中設定的固定的路由表。除非網絡管理者幹預，否則靜态路由不會發生變化由于靜态路由不能對網絡的改變作出反映，一般用于網絡規模不大、拓撲結構固定的網絡中。靜态路由的優點是簡單、高效、可靠。在所有的路由中，靜态路由優先級最高。當動态路由與靜态路由發生沖突時，以靜态路由為準

動态路由

　　是網絡中的路由器之間互相通信，傳遞路由資訊，利用收到的路由資訊更新路由器表的過程。它能實時地适應網絡結構的變化。如果路由更新資訊表明發生了網絡變化，路由選擇軟體就會重新計算路由，并發出新的路由更新資訊。這些資訊通過各個網絡，引起各路由器重新啟動其路由算法，并更新各自的路由表以動态地反映網絡拓撲變化。動态路由适用于網絡規模大、網絡拓撲複雜的網絡

流量劫持是網絡安全中常見的安全威脅，下列哪些情況可能會造成流量劫持（）

A.MAC 位址欺騙

B.DNS劫持

C.僞造的DHCP伺服器

D.使用https協定

UDP報頭中沒有下面哪些資訊

A.目的位址

B.視窗大小

C.序列号

D.檢驗和

解析：

UDP的首部，含有16位源端口号、16位目的端口号、16位UDP長度、16位UDP檢驗和，以及資料

某網絡的IP位址空間為192.168.5.0/24，采用定長子網劃分，子網路遮罩為255.255.255.248，則該網絡的最大子網個數、每個子網内最大可配置設定位址個數各位（C）

    A、8,32    B、32,8     C、32,6

解析：

192.168.5.0/24，其中"24"代表網絡号占了24位，則子網路遮罩中的3個255正好占了24位，剩下.248為11111000

即前5位是子網号，故有32個子網個數。

後3位是主機号。主機号排除000和111，故隻有6個可配置設定位址。

阿裡巴巴有相距1500km的機房A和B，現有100GB資料需要通過一條FTP連接配接在100s的時間内從A傳輸到B。已知FTP連接配接建立在TCP協定之上，而TCP協定通過ACK來确認每個資料包是否正确傳送。網絡信号傳輸速度2*108m/s，假設機房間帶寬足夠高，那麼A節點的發送緩沖區可以設定為最小（A）

    A、18M          B、12M         C、6M         D、24M

    分析：阿裡巴巴2014筆試題及答案(9月22北京）

    TCP協定原理：TCP每發送一個封包段，就啟動一個定時器，如果在定時器逾時之後還沒有收到ACK确認，就重傳該封包。

    如圖所示，資料包由A的緩沖區發往B，B在收到資料包以後，回發一個ACK确認包給A，之後A将該資料包從緩沖區釋放。是以，該資料包會一直緩存在A的緩沖區，直到一個ACK确認為止。題目要求在100s内發送100GB資料，網絡的傳輸速率至少是1G/s，某個資料包n在A中緩存的時間就是資料包n從A到B，再加上該資料包的ACK從B到A的時間：2*1500km/(2*108m/s)=1.5*10-2s，該段時間A中緩存的資料量至少是1G/s*1.5*10-2s約為15M

11.ip位址10.1.8.0/24和10.1.9.0/24，下列哪個是正确的彙總網段：

　　A.10.0.0.0/8

　　B.10.1.0.0/16

　　C.10.1.8.0/23

　　D.10.1.10.0/24

　　答案：C

解析：

1）為什麼要進行IP位址彙總

  在子網劃分以後，如果需要網絡通信需要配置路由，如果每個子網都配置一條路由是十分繁瑣并容易出錯的，是以可以将連續的子網合成一個網段這就是位址彙總。

2）了解IP彙總的比對原則

  路由比對原則：即比對路由表時，是逐條進行比對，然後選擇子網路遮罩最長（最明細的路由）的路由條目進行轉發。

3) 位址彙總的計算方法

  1.确定需要彙總的網段的子網位址。

  2.将各網段的子網位址以二進制寫出。

  3.比較各網段二進制表示的網絡位址，從第1位開始進行記錄連續的相同的比特，直到出現不相同，則從不相同的比特位到最後一位為填充0。由此得到的位址為彙總後的網段的網絡位址

  4)其網絡位為連續的相同的比特的位數。

對上題解析：

10.1.8.0/24=00001010.00000001.00001000.00000000

10.1.9.0/24=00001010.00000001.00001001.00000000