安卓开发求职招聘微信群 http://www.bcutexas.net/chaoliu/xinchao/1608.html哈喽大家好,我是程序员大佬豪哥!今天也为大家送上一期面试内容,大三实习生,豪哥一轮电话面试问了一些比较基础的问题。面试官:TCP三次握手的目的是什么?面试人:三次握手的目的主要是为了建立可靠通信,确保发送方数据的发送正常以及接收方数据的接收正常。面试官:那你具体说一下三次握手的过程。面试人:第一次握手:客户端发送带有SYN标志的数据包给服务器第二次握手:服务器发送带有SYN/ACK标志的数据包给客户端第三次握手:客户端发送带有ACK标志的数据包给服务器通俗的说就是A跟B说我要和你建立连接,B跟A说你要和我建立连接吗,A回答B说我真的要和你建立连接。面试官:建立连接成功,传输完数据之后如何释放?面试人:任何一方都可以发出释放连接的请求,需要经过四次挥手。第一次挥手:客户端发送一个FIN,用来关闭客户端到服务器的数据传送第二次挥手:服务器收到这个FIN,发回一个ACK,确认序号为收到的序号加一第三次挥手:服务器关闭与客户端的连接,发送一个FIN给客户端第四次挥手:客户端发回ACK报文确认,并将确认序号设置为收到的序号加一比如A和B打电话,电话快打完的时候,A会和B说我的话都说完了,B回答说我知道了,但是B可能还有话要说,等B把该说的都说完了,B才对A说我也讲完了,A回答知道了,这样通话才算结束。面试官:那你说一下对称加密与非对称加密的区别面试人:对称加密:它的密钥只有一个,加密和解密使用的是同一个密钥,加密速度快,这种方式存在的最大问题就是密钥发送问题非对称加密:密钥是成对的,即有公钥和私钥,公钥可以公开,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,再用自己的私钥进行解密 因为非对称加密的不需要发送用来解密的私钥,所以可以保证其安全性;但是和对称加密相比,速度较慢,所以我们一般用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。面试官:什么是流量控制?面试人:如果发送者发送过快,接收者来不及接收,那么就会有分组丢失。为了避免分组丢失,控制发送者的发送速度,使得接收者来得及接收,这就是流量控制。面试官:如何实现流量控制?面试人:由停止等待和滑动窗口协议实现。停止等待是最简单的一种流量控制的方法,只有两个步骤:发送完一帧数据就停止,然后等待接收方的确认之后,再发送下一帧。滑动窗口协议保证了分组无差错、有序接收的同时,也实现了流量控制。面试官:你了解过哪些网络攻击方式?DDos攻击:利用已经攻占的多个系统向目标攻击,被害设备面对大量请求无法正常处理而拒绝服务,美国GitHub曾在一瞬间遭到过高达1.35Tbps的带宽攻击。SYNFlooding攻击:利用TCP三次握手过程,使受害主机处于会话请求之中,直至连接超时停止响应SQL注入攻击:属于利用系统漏洞,防火墙(基于网络的防护系统)无法阻断,SQL注入攻击导致数据泄密事件也经常发生。Land攻击:向某个设备发送数据包,并将数据包的源IP地址和目的地址都设置成攻击目标的地址,即使基于网络的防护系统也无法阻断Cookie篡改和DNS欺骗。面试官:我今天先问这些,然后你的电话面试过了,HR会联系你来公司复试。结语:总的来说,这个学生的计算机网络基础还不错,基础的问题都掌握的很透彻,在这里豪哥为即将期末考试的学生*准备了一份知识点总结,