浪潮 安全研发工程师一面
1,TCP和UDP区别
答:可靠与不可靠,面向连接与无连接
问:还有别的不
答:不知道了
补充:
基于连接与无连接
TCP保证数据正确性,UDP可能丢包
TCP保证数据顺序,UDP不保
对系统资源的要求(TCP较多,UDP少)
UDP程序结构较简单
流模式与数据报模式
2,HTTP为什么是三次握手四次挥手
粗略讲了一下过程
感觉主要应该是问3次为什么不是2次,4次为什么不是3次
补充:
三次握手
第一次握手
Client将标志位SYN置1,随机产生一个值seq=J,并将数据包发给Server
Client进入SYN_SENT状态,等待Server确认
第二次握手
Server收到数据包后标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置1,随机产生一个值,并将数据包发给Client确认连接请求,Server进入SYN_RCVD状态
第三次握手
Client收到确认后若ACK为1,则将该数据包发送给Server,Server检查ACK为1则连接建立成功,Client与Server进入ESTABLISHED状态完成三次握手,可以传输数据
为啥不能两次握手:
有这样一种情况,当A发送一个消息给B,但是由于网络原因,消息被阻塞在了某个节点,然后阻塞的时间超出设定的时间,A会认为这个消息丢失了,然后重新发送消息。
当A和B通信完成后,这个被A认为失效的消息,到达了B
对于B而言,以为这是一个新的请求链接消息,就向A发送确认,
对于A而言,它认为没有给B再次发送消息(因为上次的通话已经结束)所有A不会理睬B的这个确认,但是B则会一直等待A的消息
这就导致了B的时间被浪费(对于服务器而言,CPU等资源是一种浪费),这样是不可行的,这就是为什么不能两次握手的原因
四次挥手
第一次挥手:
Clien发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
第二次挥手:
Server收到FIN后,发送一个ACK给Client,Server进入CLOSE_WAIT状态。
第三次挥手:
Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
第四次挥手:
Client收到FIN后,Client进入TIME_WAIT状态,发送ACK给Server,Server进入CLOSED状态,完成四次握手。
为啥是四次挥手:
当收到对方的FIN报文时,仅表示对方不再发送数据但还能接收收据,我们也未必把全部数据都发给了对方,所以我们可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方表示同意关闭连接。因此我们的ACK和FIN一般会分开发送。
为啥要等待2MSL的timewait:
1、可靠的终止TCP连接
2、保证让迟来的TCP报文段有足够的时间被识别并丢弃
3、看了啥书籍,有什么感受
4、介绍一下对你影响最大的项目
答:护网项目
问:用了哪些安全产品
答:微步、绿盟、奇安信等
问:简历中写的安全工具都用在什么阶段
答:...
反问:加不加班
附:每次都让反问,真不知道问啥,谈薪不在这个阶段吧
本菜鸡主要面安全,八股没咋背,各位大佬勿喷
#浪潮2024秋招#