悲惨世界 影音深信服安全运营笔试
第一题:给了一个端口抓包的截图,问其对应序列号的数据包都是什么数据包,为什么会产生数据包?
同样是比较基础的题目,旁边都写好了TCP协议,很简单的三次握手产生的SYN数据包。
答:
杭州英特外国语学校1.客户端(发送端)会主动连接服务器(接收端),发送SYN包,发送序列号s为x,同时进入SYN-SEND状态,等待服务器确认;
2.客户端收到SYN包,确认客户的SYN,并自己发送一个SYN包,服务器进入SYN-RECV状态。停车场智能管理系统
3.客户端收到服务器的SYN包,向服务器发送确认包ACK。发送完毕后,客户端和服务器同时进入ESTABLISHED状态,完成三次握手,建立连接。
(简单的贴个三次握手过程解惑,TCP还是比较重要滴)
xiaonini
处理英文>强迫状态vbr第二题:这是一个web服务器,在服务器上通过netstat-anpt来查看服务器端口的监听和连接情况?
答:
1.sshd密文连接对应端口22,支持v4和v6两种网络。
mysql数据库对应端口3306
apche2端口号80(apche2为linux中的web服务的软件)
2.显示结果中有两个完全建立的连接,其状态为ESTABLISHED。四个半开连接状态为SYN_RECV
need you now3.半开连接形成的原因一般可能由网络服务较差,或者服务器收到攻击形成的。TCP的三次握手都没有握完,并没有形成完整连接为半开连接。
explode
Q:来讲一下TCP和UDP吧。
turn out
A:TCP协议名为传输控制协议,是一种面向连接的可靠的传输协议,TCP通过三次握手,与通信设备之间建立一个虚拟连接,此连接会一直到双方释放为止,其间只允许这两方通信。UDP名为用户数据报协议,是一种面向无连接的不可靠传输协议,通过分组的方式进行传输,充分利用信道,传输速度快。目前的通信方式一般采用UDP,相对于TCP的安全性,UDP的效率会更高。
第一问比较简单,讲的是TCP和UDP之间的联系。面试官给的感觉就是用这种题目来试探一下我们会怎么去回答吧。TCP和UDP最主要的联系还是TCP是建立在连接上的可靠的传输协议,UPD是无连接不可靠的传输协议,围绕着着两个去讲就好了。
Q:介绍一下IPSec吧
A:IPSec协议族是IETF所制定的一系列协议,该协议族主要为IP数据包提供安全的、高质量的、可操作性的服务。它特定的通信双方在IP层通过加密与数据源认证等方式,来保证数据报文在网络上传输文件的私有性、完整性和真实性。IPSec主要通过认证头AH和封装安全载荷ESP来实现以上功能。
Q:那你能说一下AH和ESP主要都是干什么的吗?
A:嗯...AH认证头协议主要是数据源认证和完整性的保证。发送端对IP头的不变部分和IP净荷进行离散运算,生成一个摘要字段。接收端根据接收的IP报文,对报文重新计算摘要字段,通过摘要字段的比较,判别报文在网络传输期间是否被篡改。这是AH认证中对于完整性确定的一个手段。ESP的话,可以对IP净荷部分进行一个加密,或者进行认证都可以,但是ESP只能对IP净荷部分加密,无法对IP头进行保护。
