网安面试(协议篇)

动态路由协议的功能?

动态路由协议的功能是根据网络中实际情况动态地选择路由路径，以保证数据包能够快速、准确地到达目的地。常见的动态路由协议有OSPF、EIGRP、BGP等。

一次完整的http请求过程?

1. 客户端进行DNS域名解析，得到对应的IP地址

2. 根据这个IP，找到对应的服务器建立连接（三次握手）

3. 建立TCP连接后发起HTTP请求（一个完整的http请求报文）

4. 服务器响应HTTP请求，客户端得到html代码

5. 客户端解析html代码，用html代码中的资源(如js,css,图片等等)渲染页面。

6. 服务器关闭TCP连接（四次挥手）

http长连接和短连接的区别

HTTP长连接和短连接的区别在于，长连接允许在同一连接上发送多个请求和响应，而短连接每次请求都会建立一个新的连接。

http和https的区别

http超文本传输协议，它的端口号是80，https是超文本安全传输协议，它的端口号是443。

http的不安全体现在明文传输，https加了一层ssl协议，是密文传输。

http协议中状态码由三位数字组成？

HTTP协议中状态码由三位数字组成，用于表示请求的处理结果:

1xx：代表请求已被接收，需要继续处理，范围100-102

2xx：代表请求已经成功被服务器接收，理解，并接收。范围200-207

3xx：代表重定向，范围200-207

4xx：请求错误，范围400-449

5xx：服务器错误，范围400-510

6xx：原站没有返回响应头部，只返回实体内容

200：请求成功，获得响应内容，进行处理

301：重定向到分配的url（分配到永久的url）

302：重定向到临时分配的url（临时的url）

400：非法请求

401：未授权

403：禁止

404：未找到

TCP与UDP区别总结？

UDP协议是基于非连接的，发送数据就是将数据简单是封装，然后从网卡发出去即可。数据包之间并没有状态上的联系，所以其优点就是性能消耗少，资源占用少;缺点就是稳定性弱。

TCP协议是基干连接的，在收发数据前必须和对方建立可靠的连接，建立连接的3次握手、断开连接的4次挥手，为数据传输打下可靠基础。所以优点就是传输稳定可靠。

TCP/UDP常用与哪些场景？

TCP适用场景：网页、邮件

UDP适用场景：语音广播、音频

tcp为什么要三次握手？

为了确保双方的通信能力正常，建立起可靠的通信连接

Osi七层都有哪些

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

讲一下数据链路层及协议

数据链路层：用来封装MAX地址的，把得来的数据包转换成数据帧再传送出去。交换机就在这一层。（VLAN虚拟局域网、MAC）

数据链路层协议有以太网协议、PPP协议等

TCP、UDP在那一层

传输层

http在哪一层？

应用层

三次握手？

三次握手：当客户端连接服务器，首先会对服务器发送一个SYN包(连接请求数

据)，表示询问是否可以连接，服务器如果同意连接，就会回复一个SYN+ACK，

客户端收到后就会回复一个ACK包，连接建立。因为期间相互发送了三包数据，

所以称为三次握手。

四次挥手？

四次挥手：处于连接状态的客户端或者服务器都可以发起关闭连接请求，假设客

户端主动发起关闭请求，它先需要先服务端发送一个FIN包，表示我要关闭连

接，自己进入终止等待1的状态(第一次挥手)，服务器收到FIN包之后发送一包

ACK包，表示自己进入关闭等待的状态，客户端进入终止等待2的状态(第二次挥手)，服务器这时候还可以发送未发送的数据，客户端还可以接收数据，等到服务端将所有数据发送完后，向客户端发送一个FIN包，自身进入最后缺人状态(第三次挥手)，客户端收到后回复一个ACK包，自己进入超时等待状态，进入超时时间后关闭连接，而服务端收到ACK包后立即关闭连接(第四次挥手)。

TCP对应的应用层协议

FTP：定义了文件传输协议，使用21端口.

Telnet：它是一种用于远程登陆的端口,23端口

SMTP：定义了简单邮件传送协议，服务器开放的是25号端口。

POP3：它是和SMTP对应，POP3用于接收邮件。

HTTP UDP对应的应用层协议

DNS：用于域名解析服务，用的是53号端口

SNMP：简单网络管理协议，使用161号端口

TFTP(Trival File Transfer Protocal)：简单文件传输协议

TCP如何保证可靠传输

TCP通过校验和、序列号、确认应答、重传机制等来保证数据传输的可靠性。

wireshark能分析所有的网络协议

Wireshark能够分析大部分网络协议，包括TCP、UDP、HTTP、HTTPS、DNS等。

GET 和 POST 的区别？

get是获取数据，post是修改数据
GET请求通过URL传递参数，POST请求通过请求体传递参数。

arp地址解析协议

ARP（地址解析协议）的工作原理是通过已知IP地址获取对应的MAC地址，以实现局域网内主机的通信。

ARP协议工作原理是什么？

（1）每台主机都会在自己的ARP缓冲区建立一个ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包发送到目的主机时，会先检查自己的ARP列表中是否存在该IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址，硬件地址，以及目的主机的IP地址。

（2）网络中所有主机收到这个ARP请求之后，会检查数据包中的目的IP是否和自己的IP地址一致，如果不一致就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP列表中已经存在该IP的信息，则将其覆盖，，然后将自己的 MAC 地址写入 ARP 响应数据包中发送给源主机，告诉源主机自己是它想要找的 MAC 地址。给源主机发送一个ARP响应数据包

（3）源主机收到这个ARP响应数据包之后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

什么是RARP？工作原理

RARP（逆地址解析协议）是根据MAC地址获取对应的IP地址，用于实现无盘设备的IP地址配置。

原理:

(1)网络上的每台设备都会有一个独一无二的硬件地址，通常是由设备厂商分配的MAC地址。主机从网卡上读取MAC地址，然后在网络上发送一个RARP请求的广播数据包，请求RARP服务器回复该主机的IP地址。

(2)RARP服务器收到了RARP请求数据包，为其分配IP地址，并将RARP回应发送给主机。

(3)PC1收到RARP回应后，就使用得到的IP地址进行通讯。

dns是什么？dns的工作原理

DNS（域名系统）是将域名解析为对应IP地址的服务，从而实现互联网上主机之间的通信。

将主机域名转换为ip地址，属于应用层协议，使用UDP传输。( DNS应用层协议)

OSPF协议？OSPF的工作原理

OSPF（开放最短路径优先）是一种内部网关协议，通过路由算法计算出最短路径，实现路由选择。

Ssrf利用的协议（协议是用来干嘛的），csrf如何利用

SSRF利用的协议包括file、http(s)、dict、gopher等，可以用来探测内网信息或攻击内网应用。SSRF攻击的危害主要有以下几点：

探测内网信息：攻击者可以通过SSRF攻击来探测内网中的服务器、端口、服务等信息，从而了解目标系统的架构、配置和漏洞情况。

攻击内网应用：攻击者可以通过SSRF攻击来访问内网应用，比如数据库、文件系统、Web服务等，从而实现恶意操作，比如窃取用户信息、篡改数据、执行命令等。

突破安全防线：SSRF攻击可以绕过目标网站的安全防护机制，直接访问内部系统，从而突破安全防线，造成严重的安全威胁。

CSRF攻击的利用步骤如下：

攻击者创建一个包含恶意请求的页面或链接。

用户在已登录目标网站的情况下访问了包含恶意请求的页面或链接。

用户的浏览器会自动发送已登录状态下的请求到目标网站，触发恶意操作。

目标网站无法区分正常请求和恶意请求，从而执行了攻击者预设的操作。

Cookies和session区别

Cookies是存储在客户端的数据，Session是存储在服务器端的数据；Session依赖于Cookies来识别用户。

session 的工作原理

session 的工作原理是客户端登录完成之后，服务器会创建对应的 session，session 创建完之后，会把 session 的 id 发送给客户端，客户端再存储到浏览器中。这样客户端每次访问服务器时，都会带着 sessionid，服务器拿到 sessionid 之后，在内存找到与之对应的 session 这样就可以正常工作了。