当前位置：首页 > article >正文

Java还是网络安全 java 网络安全面试题

article 2025/2/22 18:41:57

🍅 点击文末小卡片 ，免费获取网络安全全套资料，资料在手，涨薪更快

1.网络七层协议

Java还是网络安全 java 网络安全面试题_java

Java还是网络安全 java 网络安全面试题_三次握手_02

Java还是网络安全 java 网络安全面试题_三次握手_03

第一层：物理层

　　机械、电子、定时接口通信信道上的原始比特流传输

第二层：数据链路层

　　物理寻址，同时将原始比特流转变为逻辑传输线路

第三层：网络层

　　控制子网的运行‘如逻辑编址、分组传输、路由选择

第四层：传输层

　　接受上一层的数据，在必要的时候把数据进行分割，并将这些数据交给网络层，且保证这些数据段有效到达对端

第五层：会话层

　　不同机器上的用户之间建立及管理会话

第六层：表示层

　　信息的语法语义以及它们的关联，如加密解密，转换翻译，压缩解压缩

第七层：应用层

　　各种应用层序协议，如HTTP、FTP、SMTP、POP3。应用层（Application Layer）是OSI参考模型的最高层，它是计算机用户，以及各种应用程序和网络之间的接口，其功能是直接向用户提供服务，完成用户希望在网络上完成的各种工作。它在其他6层工作的基础上，负责完成网络中应用程序与网络操作系统之间的联系，建立与结束使用者之间的联系，并完成网络用户提出的各种网络服务及应用所需的监督、管理和服务等各种协议。此外，该层还负责协调各个应用程序间的工作。

///

物理层：网卡，网线，集线器，中继器，调制解调器

数据链路层：网桥，交换机
网络层：路由器
网关工作在第四层传输层及其以上

///

OSI模型

应用层：各种应用层协议，Http、WebSocket、FTP、SMTP等

表示层：信息的语法语义以及他们的关联，如加密解密、转换翻译、压缩解压缩

会话层：不同机器上的用户之间建立及管理会话

传输层：接受上一层的数据，在必要的时候把数据进行分割，并将这些数据提交给网络层，且保证这些数据段有效到达对端。TCP、UDP协议。

网络层：控制子网的运行，如逻辑编址、分组传输、路由选择。IP协议。

数据链路层：物理寻址，同时将原始比特流转变为逻辑传输线路。

物理层：机械、电子、定时接口通信信道上的原始比特流传输。

Java还是网络安全 java 网络安全面试题_TCP_04

Java还是网络安全 java 网络安全面试题_Java还是网络安全_05

Java还是网络安全 java 网络安全面试题_数据_06

2.TCP的三次握手

Java还是网络安全 java 网络安全面试题_三次握手_07

tcp报头

Java还是网络安全 java 网络安全面试题_三次握手_08

上面就是TCP协议头部的格式，由于它太重要了，是理解其它内容的基础，下面就将每个字段的信息都详细的说明一下。

Source Port和Destination Port:分别占用16位，表示源端口号和目的端口号；用于区别主机中的不同进程，而IP地址是用来区分不同的主机的，源端口号和目的端口号配合上IP首部中的源IP地址和目的IP地址就能唯一的确定一个TCP连接；
Sequence Number:用来标识从TCP发端向TCP收端发送的数据字节流，它表示在这个报文段中的的第一个数据字节在数据流中的序号；主要用来解决网络包乱序的问题；
Acknowledgment Number:32位确认序列号包含发送确认的一端所期望收到的下一个序号，因此，确认序号应当是上次已成功收到数据字节序号加1。不过，只有当标志位中的ACK标志（下面介绍）为1时该确认序列号的字段才有效。主要用来解决不丢包的问题；
Offset:给出首部中32 bit字的数目，需要这个值是因为任选字段的长度是可变的。这个字段占4bit（最多能表示15个32bit的的字，即4*15=60个字节的首部长度），因此TCP最多有60字节的首部。然而，没有任选字段，正常的长度是20字节；
TCP Flags:TCP首部中有6个标志比特，它们中的多个可同时被设置为1，主要是用于操控TCP的状态机的，依次为URG，ACK，PSH，RST，SYN，FIN。每个标志位的意思如下：

URG：此标志表示TCP包的紧急指针域（后面马上就要说到）有效，用来保证TCP连接不被中断，并且督促中间层设备要尽快处理这些数据；
ACK：此标志表示应答域有效，就是说前面所说的TCP应答号将会包含在TCP数据包中；有两个取值：0和1，为1的时候表示应答域有效，反之为0；
PSH：这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后，立即传送给应用程序，而不是在缓冲区中排队；
RST：这个标志表示连接复位请求。用来复位那些产生错误的连接，也被用来拒绝错误和非法的数据包；
SYN：表示同步序号，用来建立连接。SYN标志位和ACK标志位搭配使用，当连接请求的时候，SYN=1，ACK=0；连接被响应的时候，SYN=1，ACK=1；这个标志的数据包经常被用来进行端口扫描。扫描者发送一个只有SYN的数据包，如果对方主机响应了一个数据包回来，就表明这台主机存在这个端口；但是由于这种扫描方式只是进行TCP三次握手的第一次握手，因此这种扫描的成功表示被扫描的机器不很安全，一台安全的主机将会强制要求一个连接严格的进行TCP的三次握手；
FIN：表示发送端已经达到数据末尾，也就是说双方的数据传送完成，没有数据可以传送了，发送FIN标志位的TCP数据包后，连接将被断开。这个标志的数据包也经常被用于进行端口扫描。

Window:窗口大小，也就是有名的滑动窗口，用来进行流量控制；这是一个复杂的问题，这篇博文中并不会进行总结的；

好了，基本知识都已经准备好了，开始下一段的征程吧。

三次握手

TCP是面向连接的，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握手进行初始化的。三次握手的目的是同步连接双方的序列号和确认号并交换 TCP窗口大小信息。这就是面试中经常会被问到的TCP三次握手。只是了解TCP三次握手的概念，对你获得一份工作是没有任何帮助的，你需要去了解TCP三次握手中的一些细节。先来看图说话。

Java还是网络安全 java 网络安全面试题_TCP_09