1)TCP的3次握手和四次挥手
2)TCP与UDP的区别、TCP与UDP的应用
3)HTTP1.0与2.0的区别、HTTP报文结构
4)HTTP与HTTPS的区别以及如何实现安全性、如何验证证书的合法性?
5)https中哪里用了对称加密,哪里用了非对称加密,对加密算法(如RSA)等是否有了解?
6)谈谈你对WebSocket的理解?WebSocket与socket的区别
一. 3次握手与4次挥手
SYN(Synchronize Sequence Numbers):代表请求创建连接,所以在三次握手中前两次要SYN=1,表示这两次用于建立连接。
FIN:表示请求关闭连接,在四次分手时,我们发现FIN发了两遍。这是因为TCP的连接是双向的,所以一次FIN只能关闭一个方向。
ACK:代表确认接受,从上面可以发现,不管是三次握手还是四次挥手,在回应的时候都会加上ACK=1,表示消息接收到了,并且在建立连接以后的发送数据时,都需加上ACK=1,来表示数据接收成功。
seq:序列号,什么意思呢?当发送一个数据时,数据是被拆成多个数据包来发送,序列号就是对每个数据包进行编号,这样接收方才能对数据包进行再次拼接。
初始序列号是随机生成的,这样不一样的数据拆包解包就不会连接错了。(例如:两个数据都被拆成1,2,3和一个数据是1,2,3一个是101,102,103,很明显后者不会连接错误)
ack:这个代表下一个数据包的编号,这也就是为什么第二请求时,ack是seq+1,
在创建连接时,
- 客户端首先要SYN=1,表示要创建连接,
- 服务端接收到后,要告诉客户端:我接受到了!所以加个ACK=1,就变成了ACK=1,SYN=1
- 理论上这时就创建连接成功了,但是要防止一个意外(如果一个连接请求在网络中跑的慢,超时了,这时客户端会从发请求,但是这个跑的慢的请求最后还是跑到了,然后服务端就接收了两个连接请求,然后全部回应就会创建两个连接,浪费资源!),所以客户端要再发一个消息给服务端确认一下,这时只需要ACK=1就行了。
在断开连接时,
1.首先客户端请求关闭客户端到服务端方向的连接,这时客户端就要发送一个FIN=1,表示要关闭一个方向的连接(见上面四次挥手的图)
2.服务端接收到后是需要确认一下的,所以返回了一个ACK=1
3.这时只关闭了一个方向,另一个方向也需要关闭,所以服务端也向客户端发了一个FIN=1 ACK=1
4.客户端接收到后发送ACK=1,表示接受成功
为什么需要四次挥手呢?因为TCP的连接是双向的,两个方向分别需要请求和确认,所以总共需要4次。
二. TCP与UDP的区别及各自应用
选自:https://zhuanlan.zhihu.com/p/24860273
TCP/IP协议是一个协议簇。里面包括很多协议的,UDP只是其中的一个, 之所以命名为TCP/IP协议,因为TCP、IP协议是两个很重要的协议,就用他两命名了。
TCP/IP协议集包括应用层,传输层,网络层,网络访问层。
其中应用层包括:
1、超文本传输协议(HTTP):万维网的基本协议;
2、文件传输(TFTP简单文件传输协议);
3、远程登录(Telnet),提供远程访问其它主机功能, 它允许用户登录internet主机,并在这台主机上执行命令;
4、网络管理(SNMP简单网络管理协议),该协议提供了监控网络设备的方法, 以及配置管理,统计信息收集,性能管理及安全管理等;
5、域名系统(DNS),该系统用于在internet中将域名及其公共广播的网络节点转换成IP地址。
其次网络层包括:
1、Internet协议(IP);
2、Internet控制信息协议(ICMP);
3、地址解析协议(ARP);
4、反向地址解析协议(RARP)
最后说网络访问层:
网络访问层又称作主机到网络层(host-to-network),网络访问层的功能包括IP地址与物理地址硬件的映射, 以及将IP封装成帧。基于不同硬件类型的网络接口,网络访问层定义了和物理介质的连接。
TCP(Transmission Control Protocol,传输控制协议)是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。
TCP的包头结构:
源端口 16位;
目标端口 16位;
序列号 32位;
回应序号 32位;
TCP头长度 4位;
reserved 6位;
控制代码 6位;
窗口大小 16位;
偏移量 16位;
校验和 16位;
选项 32位(可选);
这样我们得出了TCP包头的最小长度,为20字节。
UDP(User Data Protocol,用户数据报协议)
1、UDP是一个非连接的协议,传输数据之前源端和终端不建立连接, 当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。 在发送端,UDP传送数据的速度仅仅是受应用程序生成数据的速度、 计算机的能力和传输带宽的限制; 在接收端,UDP把每个消息段放在队列中,应用程序每次从队列中读一个消息段。
2、 由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等, 因此一台服务机可同时向多个客户机传输相同的消息。
3、UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小。
4、吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、 源端和终端主机性能的限制。
5、UDP使用尽最大努力交付,即不保证可靠交付, 因此主机不需要维持复杂的链接状态表(这里面有许多参数)。
6、UDP是面向报文的。发送方的UDP对应用程序交下来的报文, 在添加首部后就向下交付给IP层。既不拆分,也不合并,而是保留这些报文的边界, 因此,应用程序需要选择合适的报文大小。
我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常, 其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包, 如果数据包是否到达的消息及时反馈回来,那么网络就是通的。
ping命令是用来探测主机到主机之间是否可通信,如果不能ping到某台主机,表明不能和这台主机建立连接。ping命令是使用 IP 和网络控制信息协议 (ICMP),因而没有涉及到任何传输协议(UDP/TCP) 和应用程序。它发送icmp回送请求消息给目的主机。
ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。
UDP的包头结构:
源端口 16位
目的端口 16位
长度 16位
校验和 16位
TCP与UDP的区别:
1、基于连接与无连接;
2、对系统资源的要求(TCP较多,UDP少);
3、UDP程序结构较简单;
4、流模式与数据报模式 ;
5、TCP保证数据正确性,UDP可能丢包;
6、TCP保证数据顺序,UDP不保证。
三. HTTP1.0与2.0的区别、HTTP报文结构
HTTP 报文有 请求报文 和 响应报文 两种。
HTTP的这两种报文都由三部分组成:开始行、首部行、实体主体。
四. HTTP与HTTPS的区别以及如何实现安全性
Https 和http的区别?
https 用的是443端口,http用的是80端口
https 需要用到ca申请证书,需要付费
http信息的明文传输,https是具有安全性的ssl加密传输协议
http和https使用的是完全不同的连接方式,用的端口也不一样
http的连接很简单,是无状态的。https协议是由SSL+HTTP协议构件的可进行加密传输、身份认证的网络协议,比http协议安全。
SSL使用40位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
2)SSL协议提供的服务主要有哪些?
认证用户和服务器,确保数据发送到正确的客户机和服务器。
加密数据以防止数据中途被窃取。
维护数据的完整性,确保数据在传输过程中不被改变。
3)信任主机的问题
该证书只用于对应的服务器的时候,客户端才信任此主机。
客户通过信任该证书,从而信任了该主机
4)证书种类
CFCA 、GlobalSign、VeriSign 、 Geotrust、Thawte
OVSSL 企业型 DVSSL域名型 EVSSL 增强型
https://zhuanlan.zhihu.com/p/27395037
HTTP协议属于应用层。
它是一个基于请求与相应模式的、无状态的、应用层的面向对象的协议,常基于TCP的连接方式。
HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。
协议的主要特点如下:
- 支持B/S、C/S模式
2.简单快速。客户端向服务端请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。
每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小。 - 灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
- 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完成客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
- 无状态:HTTP协议是无状态协议。是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息。则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先签信息时它的应答就比较快。
