TOP KKK问题

简述 TCP 三次握手以及四次挥手的流程。为什么需要三次握手以及四次挥手？

HTTP 与 HTTPS 有哪些区别？

从输入 URL 到展现页面的全过程

TCP 与 UDP 在网络协议中的哪一层，他们之间有什么区别？

TCP 怎么保证可靠传输？

简述 HTTP 1.0，1.1，2.0 的主要区别

TCP 中常见的拥塞控制算法有哪些？

DNS 查询服务器的基本流程是什么？DNS 劫持是什么？

Cookie 和 Session 的关系和区别是什么？

Cookie和Session是作为弥补HTTP无状态服务缺陷的方案。比如购物网站点击了一个商品准备付款了结果刷新了一下页面直接退出了登录，体验很差。

Cookie存储在客户端的浏览器或者本地文件，需要的时候可以放在HTTP头里一起发送给服务器

Session则是存储在服务器端的内存或者持久化到磁盘里，会给每个用户分配唯一的会话ID，通过cookie字段在客户端和服务器端进行传递并且试别，继续特定的服务器。

通常情况下，Web应用程序会将用户的身份信息存储在服务器端的Session中，而将Session ID存储在Cookie中并传递给客户端。

简述 HTTPS 的加密与认证过程

RestFul 是什么？RestFul 请求的 URL 有什么特点？

什么是 TCP 粘包和拆包？

RestFul 与 RPC 的区别是什么？RestFul 的优点在哪里？

TCP 挥手时出现大量 CLOSE_WAIT 或 TIME_WAIT 怎么解决？

什么是跨域，什么情况下会发生跨域请求？

HTTP 中 GET 和 POST 区别

简述对称与非对称加密的概念

TCP 的 keepalive 了解吗？说一说它和 HTTP 的 keepalive 的区别？

简述常见的 HTTP 状态码的含义（301，304，401，403）

简述 TCP 的 TIME_WAIT 和 CLOSE_WAIT

简述 TCP 滑动窗口以及重传机制

简述 DDOS 攻击原理，如何防范它？

简述 OSI 七层模型，TCP，IP 属于哪一层？

从系统层面上，UDP 如何保证尽量可靠？

简述 JWT 的原理和校验机制

HTTP 的方法有哪些？

TCP 长连接和短连接有那么不同的使用场景？

什么是 ARP 协议？简述其使用场景

简述 RPC 的调用过程

TCP 中 SYN 攻击是什么？如何防止？

简述 TCP 的报文头部结构

TCP的拥塞控制具体是怎么实现的？UDP有拥塞控制吗？

什么是中间人攻击？如何防止攻击？

简述什么是 XSS 攻击以及 CSRF 攻击？

如何防止传输内容被篡改？

如何设计 API 接口使其实现幂等性？

简述 BGP 协议和 OSPF 协议的区别

HTTP 是无状态的吗？需要保持状态的场景应该怎么做？

从系统层面上，UDP如何保证尽量可靠？

简述 TCP 协议的延迟 ACK 和累计应答

SSL握手流程为什么要使用非对称秘钥？

简述 WebSocket 是如何进行传输的

WebSocket的优点在于它可以在客户端和服务器之间实现双向、实时的通信，无需频繁的HTTP请求和响应。

websocket是在http的基础上进行upgrade得到，是基于TCP持久化连接上的全双工通信协议，摆脱了传统的HTTP请求应答方式，服务器端可以随时的主动的向客户端推送数据，避免了不必要的http请求轮询，实时性更好

traceroute 有什么作用？

traceroute是一种网络诊断工具，可以诊断网络中的延迟，丢包，出现的拥堵。

如何解决 TCP 传输丢包问题？

重传机制：超时重传、快速重传

 

 

简述 HTTP 的 keepalive 的原理和使用场景

为什么起初不是默认开启的，我想也有节约节约非活动连接请求的开销的考虑吧

 

 

简述在四层和七层网络协议中负载均衡的原理

负载均衡的根本目的在于提升一个分布式系统的响应请求的能力还有可靠性，实现对于资源的均衡利用。

在OSI的四层实现中，扮演负载均衡器的服务器可能会在传输层面进行，通过监听IP和端口接收到客户端的请求后采取一致性哈希、虚拟节点映射、轮询等算法把请求分发到后端的服务器上，待后端服务器将响应结果反馈给它时再转发给客户端。

七层的话可以在应用层进行更细粒度的负载均衡优化。

 

 

 

简述 TCP 半连接发生场景

什么是 SYN flood，如何防止这类攻击？

简述 HTTP 报文头部的组成结构

为什么需要序列化？有什么序列化的方式？

序列化是将对象的状态转换为可以存储或传输的格式的过

TCP 如何实现数据有序性？

简述 HTTP 短链接与长链接的区别

简述 iPv4 和 iPv6 的区别