【圖解網路協議】面試官：三次握手都不會，回去等通知吧

一、網路基礎知識準備

1、OSI七層網路模總結：

• 上3層（會話層、表示層和應用層）則以提供用戶與應用程式之間的資訊和資料處理功能為主，
• 第4層作為上下兩部分的橋梁，是整個網路體系結構中最關鍵的部分
• 下面4層（物理層、資料鏈路層、網路層和傳輸層）主要提供資料傳輸和交換功能， 即以節點到節點之間的通信為主

2、TCP/IP協議總結：

• 應用層：應用程式間溝通的層，如簡單電子郵件傳輸（SMTP）、檔案傳輸協議（FTP）、 網路遠程訪問協議（Telnet）等，
• 傳輸層：在此層中，它提供了節點間的資料傳送服務，如傳輸控制協議（TCP）、 用戶資料報表協議（UDP）等，TCP和UDP給資料包加入傳輸資料并把它傳輸到下一層中， 這一層負責傳送資料，并且確定資料已被送達并接收，
• 網路互連層：負責提供基本的資料封包傳送功能，讓每一塊資料包都能夠到達目 的主機（但不檢查是否被正確接收），如網際協議（IP），
• 主機到網路層：對實際的網路媒體的管理，定義如何使用實際網路 （如Ethernet、Serial Line等）來傳送資料，

3、TCP協議流程：

• TCP（Transmission Control Protocol，傳輸控制協議）是面向連接的協議，即在收發資料錢 ，都需要與對面建立可靠的鏈接，這也是面試經常會問到的TCP的三次握手以及TCP的四次揮手！

  • 三次握手： 建立一個TCP連接時，需要客戶端和服務端總共發送3個包以確認連接的建立， 在Socket編程中，這一程序由客戶端執行connect來觸發，具體流程圖如下
    

  • 四次揮手： 終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包以確認連接的斷開， 在Socket編程中，這一程序由客戶端或服務端任一方執行close來觸發，具體流程圖如下：
    

  • 為什么建立連接是三次握手，而關閉連接卻是四次揮手呢？
    因為服務端在LISTEN狀態下，收到建立連接請求的SYN報文后，把ACK和SYN放在一個報文里 發送給客戶端，而關閉連接時，當收到對方的FIN報文時，僅僅表示對方不再發送資料了但是還 能接收資料，己方也未必全部資料都發送給對方了，所以己方可以立即close，也可以發送一些 資料給對方后，再發送FIN報文給對方來表示同意現在關閉連接，因此，己方ACK和FIN一般都會 分開發送，

4、UDP協議：

• UDP(User Datagram Protocol)用戶資料報協議，非連接的協議，傳輸資料之前源端和終端不 建立連接，當它想傳送時就簡單地去抓取來自應用程式的資料，并盡可能快地把它扔到網路上， 在發送端，UDP傳送資料的速度僅僅是受應用程式生成資料的速度、計算機的能力和傳輸帶寬 的限制；在接收端，UDP把每個訊息段放在佇列中，應用程式每次從佇列中讀一個訊息段， 相比TCP就是無需建立鏈接，結構簡單，無法保證正確性，容易丟包

5、什么是socket

• socket是在應用層和傳輸層之間的一個抽象層，它把TCP/IP層復雜的操作抽象為幾個簡單的介面供應用層呼叫以實作行程在網路中通信，
  

• Socket通信模型：
  

• Socket通信實作步驟決議：
  1：創建ServerSocket和Socket
  2：打開連接到的Socket的輸入/輸出流
  3：按照協議對Socket進行讀/寫操作
  4：關閉輸入輸出流，以及Socket

二、http協議

1、什么是http協議

• hypertext transfer protocol（超文本傳輸協議），TCP/IP協議的一個應用層協議，用于 定義WEB瀏覽器與WEB服務器之間交換資料的程序，客戶端連上web服務器后，若想獲得web服務器 中的某個web資源，需遵守一定的通訊格式，HTTP協議用于定義客戶端與web服務器通迅的格式，

2、http 1.0 與 http 1.1的區別

• 1.0協議，客戶端與web服務器建立連接后，只能獲得一個web資源！ 而1.1協議，允許客戶端與web服務器建立連接后，在一個連接上獲取多個web資源！

3、Http協議的底層作業流程：

• 了解兩個名詞

  • SYN(synchronous):TCP/IP建立連接時使用的握手信號
  • ACK(Acknowledgement):確認字符，確認發來的資料已經接受無誤

• TCP/IP三次握手的概念：

  • 客戶端發送syn包(syn = j)到服務器，進入SYN_SEND狀態，然后等待服務器確認
  • 服務器收到syn包,確認客戶的syn(ack = j + 1),同時在自己也發送一個SYN包(syn=k)， 即SYN + ACK包，服務器進入SYN_RECV狀態
  • 客戶端收到SYN + ACK包，向服務器發送確認包ACK(ack = k +1),發送完畢后，客戶端與服務端 進入ESTABLISHED狀態，完成三次握手，然后兩者開始傳送資料
    

• http操作流程：

  • 用戶點擊瀏覽器上的url(超鏈接)，Web瀏覽器與Web服務器建立連接
  • 建立連接后，客戶端發送請求給服務器，請求的格式為: 統一資源識別符號(URL)+協議版本號(一般是1.1)+MIME資訊(多個訊息頭)+一個空行
  • 服務端收到請求后，給予相應的回傳資訊，回傳格式為: 協議版本號 + 狀態行(處理結果) + 多個資訊頭 + 空行 + 物體內容(比如回傳的HTML)
  • 客戶端接收服務端回傳資訊，通過瀏覽器顯示出來，然后與服務端斷開連接；當然如果中途 某步發生錯誤的話，錯誤資訊會回傳到客戶端，并顯示，比如：經典的404錯誤！

4、http協議的業務流程

5、http-get請求和post請求對比

• GET：在請求的URL地址后以?的形式帶上交給服務器的資料，多個資料之間以&進行分隔， 但資料容量通常不能超過2K，比如:http://xxx?username=…&pawd=…這種就是GET
• POST: 這個則可以在請求的物體內容中向服務器發送資料，傳輸沒有數量限制
• GET安全性非常低，Post安全性較高， 但是執行效率卻比Post方法好，一般查詢的時候我們用GET，資料增刪改的時候用POST！！

6、http協議的特點

• 1.支持客戶/服務器模式，
• 2.簡單快速：客戶向服務器請求服務時，只需傳送請求方法和路徑，請求方法常用的有GET、 HEAD、POST，每種方法規定了客戶與服務器聯系的型別不同， 由于HTTP協議簡單，使得HTTP服務器的程式規模小，因而通信速度很快，
• 3.靈活：HTTP允許傳輸任意型別的資料物件，正在傳輸的型別由Content-Type加以標記，
• 4.無連接：無連接的含義是限制每次連接只處理一個請求，服務器處理完客戶的請求， 并收到客戶的應答后，即斷開連接，采用這種方式可以節省傳輸時間，
• 5.無狀態：HTTP協議是無狀態協議，無狀態是指協議對于事務處理沒有記憶能力， 缺少狀態意味著如果后續處理需要前面的資訊，則它必須重傳，這樣可能導致每 次連接傳送的資料量增大，另一方面，在服務器不需要先前資訊時它的應答就較快，

三、https協議

1、什么是https協議

• （Hypertext Transfer Protocol Secure：超文本傳輸安全協議）是一種透過計算機網路進行安全通信的傳輸協議，HTTPS 經由 HTTP 進行通信，但利用 SSL/TLS 來加密資料包，HTTPS 開發的主要目的，是提供對網站服務器的身份認證，保護交換資料的隱私與完整性，

2、https作業原理