[网络协议]计算机网络习题+halo博客配置中所用的命令讲解

最基本的网络拓扑结构有：环形拓扑、星行拓扑、总线拓扑三个。

环形拓扑：

总线型结构

星型拓扑结构

树型拓扑结构

网状拓扑结构

应用层常用的协议：TFTP、HTTP、SNMP、FTP、SMTP、DNS

DNS 的作用是什么？

DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的，又名“ 域名解析 服务器”.

DNS有什么作用？ 靠它把你要访问的网址找到然后把信息送到你电脑上。

ARP 和 RARP 的主要作用分别是什么？

ARP是地址解析协议 有了IP想知道对方MAC时用 作用是：将网络地址解析成物理地址。

RARP是逆向地址解析协议 有了MAC想知道对方IP时用 作用是：将物理地址解析成网络地址。

MAC：

MAC地址（英语：Media Access Control Address），直译为媒体存取控制位址，也称为局域网地址（LAN Address），MAC位址，以太网地址（Ethernet Address）或物理地址（Physical Address）
它是一个用来确认网络设备位置的位址。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC位址 [1] 。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址 [2] 。

C 类 IP 地址预留了多少位网络号和主机号？

网络号24位 主机号8位

将B类IP地址168.195.0.0划分成八个子网

8个子网，2^3=8
N=3
B类IP地址中主机地址占了16位，168.195.0.0中每个点隔开的数字占8位。所以修改第一个0的数值。 0000,0000将前3位都置为1，则变成1110,0000
1110,0000b换成十进制是224.B类默认的子网掩码为255.255.0.0，所以子网掩码是255.255.224.0。

环回地址属于哪一类 IP 地址？访问环回地址数据包会流向网络吗？

环回地址不属于常见的IP地址（常用的IP地址是A类,B类,C类,都是单播地址，一对一通信），属于特殊IP地址。

在IPv4里面，它不是一个地址，而是一类地址（127.0.0.1 ----------------------->127.255.255.254（去掉0和255） 的范围都是本地回环地址），默认是127.0.0.1。

在IPv6里，它是一个地址，仅指0:0:0:0:0:0:0:1(也可缩写成::1)

访问环回地址，数据包不会流向网络

1.访问网址

2.访问环回地址

访问环回地址时，往返时间都是0，但是访问网址时，却不是，说明访问环回地址数据包不会流向网络

127.0.0.1，通常被称为本地回环地址(Loopback Address)，不属于任何一个有类别地址类。它代表设备的本地虚拟接口，所以默认被看作是永远不会宕掉的接口。在Windows操作系统中也有相似的定义，所以通常在安装网卡前就可以ping通这个本地回环地址。一般都会用来检查本地网络协议、基本数据接口等是否正常的。

HTTP 中有哪些常见的请求方法？响应状态码又分为哪几类？

HTTP请求方法

一、GET

GET方法用于获取请求页面的指定信息。

二、HEAD

除了服务器不能在响应里返回消息主体外，其他都与GET方法相同，常用于测试链接有效性。

三、 POST

与GET类似，但是有请求内容，比GET来说，相对安全。

四、PUT

在服务器建立文件，相对危险，一般关闭。

五、DELETE

删除服务器资源，相对危险，一般关闭。

六、TRACE

较为少见。可回显服务器收到的请求。

七、CONNECT

为了用于能动态切换到隧道的代理。

八、OPTIONS

返回可用的请求方法，了解服务器性能。

常见状态码

200：客户端请求成功。

302：重定向。

404：请求资源不存在。

400：客户端请求有语法错误，不能被服务器解析。

401：请求未经授权。

403：服务器收到请求，但是拒绝服务。

500：服务器内部错误，是最常见的状态。

503：服务器当前不能处理客户端的请求，一段时间后可能恢复正常。

HTTP消息

一、请求头

Host：主要用于被请求的Intenet主机和端口号.

User-Agent：显示客户端的浏览器，系统信息。

Referer：包含一个URL，这个URL是用户来的地方。

Cookie：非常重要，表示请求者的身份。

Range：可以请求实体的部分内容，多线程下载会用到。

X-Forward-For：代表请求端的IP，可以有多个，用逗号隔开。

Accept：指定客户端接收哪些MIME类型的信息。

Accept-Charset:指定客户端接收的字符，如果没有设置，则可以接收任何字符。

二、响应头

Server：服务器所使用的Web服务器的名称。建议在服务端修改此头。

Set-Cookie:向客户端设置Cookie。

Last-Modified:资源的最后修改时间。

Location：告诉浏览器去访问哪个页面，通常配合302状态码使用。

Refresh：告诉浏览器定时刷新浏览器。

FORM 表单中的 enctype 属性都包含哪些值？这些都分别有什么用？

enctype就是encodetype就是编码类型的意思。

multipart/form-data是指表单数据中由多部分构成，既有文本数据，又有文件等二进制数据

需要注意的是：默认情况下，enctype的值是application/x-www-form-urlencoded,不能用于文件上传，只有使用了multipart/form-data，才能完整的传递文件数据。

application/x-www-form-urlencoded不是不能上传文件，是只能上传文本格式的文件，multipart/form-data是将文件以二进制的形式上传，这样可以实现多种类型的文件上传。

例如：

<form action="form_action.asp" enctype="text/plain">
		<p>Firstname:<input type="text" name="fname" / ></p>
		<p>Lastname:<input type="text" name="lname" /></p>
		<input type="submit" value="Submit" />
	</form>

关于HTML标签enctype属性

• application/x-www-form-urlencoded:在发送前编码所有字符（默认）

• multipart/form-data:不对字符编码，但在使用包含文件上传控件的表单，必须使用此值

• text/plain：空格转换为"+"号，但部队特殊字符编码。

• enctype：规定了form表单在发送到服务器时候编码方式，有如下的三个值。

• application/x-www-form-urlencoded:默认的编码方式。但在用文本的传输和MP3等大型文件的时候，使用这种编码就显得效率低下。

• multipart/form-data:指定传输数据为二进制类型，比如图片，mp3，文件

• text/plain：纯文本的传输。空格转换为"+"号，但不对特殊字符编码。

SSL 的基本运行过程分为哪几步？SSL 和 TLS 的对应关系是怎样的？

1.SSL客户端在TCP连接建立后，发出一消息，该消息中包含了SSL可实现的算法列表和其他一些必要的消息；

2.SSL的服务器端将回应一个消息，其中确定了该次通信所要用的算法，然后发出服务器端的证书；

3.客户端在收到该消息后会生成一个秘密消息，并用SSL服务器的公钥加密后传回服务器；

4.服务器用自己的私钥解密后，会话密钥协商成功；

5.双方用同一份会话密钥通信。

详解：

(1) 客户端发送列出客户端密码能力的客户端“您好”消息（以客户端首选项顺序排序），如 SSL 的版本、客户端支持的密码对(加密套件)和客户端支持的数据压缩方法(哈希函数)。消息也包含 28 字节的随机数。
(2) 服务器以服务器“您好”消息响应，此消息包含密码方法（密码对）和由服务器选择的数据压缩方法，以及会话标识和另一个随机数。
注意:客户端和服务器至少必须支持一个公共密码对，否则握手失败。服务器一般选择最大的公共密码对。
(3) 服务器发送其SSL数字证书。（服务器使用带有 SSL 的 X.509 V3 数字证书。）
如果服务器使用 SSL V3，而服务器应用程序（如 Web 服务器）需要数字证书进行客户端认证，则客户端会发出“数字证书请求”消息。在 “数字证书请求”消息中，服务器发出支持的客户端数字证书类型的列表和可接受的CA的名称。
(4) 服务器发出服务器“您好完成”消息并等待客户端响应。
(5) 一接到服务器“您好完成”消息，客户端（ Web 浏览器）将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受。
如果服务器请求客户端数字证书，客户端将发送其数字证书；或者，如果没有合适的数字证书是可用的，客户端将发送“没有数字证书”警告。此警告仅仅是警告而已，但如果客户端数字证书认证是强制性的话，服务器应用程序将会使会话失败。
(6) 客户端发送“客户端密钥交换”消息。此消息包含 pre-master secret（一个用在对称加密密钥生成中的 46 字节的随机数字），和 消息认证代码（ MAC ）密钥（用服务器的公用密钥加密的）。
如果客户端发送客户端数字证书给服务器，客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名，服务器可以显示验证客户端数字证书的所有权。
注意: 如果服务器没有属于数字证书的专用密钥，它将无法解密 pre-master 密码，也无法创建对称加密算法的正确密钥，且握手将失败。
(7) 客户端使用一系列加密运算将 pre-master secret 转化为 master secret，其中将派生出所有用于加密和消息认证的密钥。然后，客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息（“未完成”的消息）为用此密码方法和密钥加密的第一条消息。
(8) 服务器以自己的“更改密码规范”和“已完成”消息响应。
(9) SSL 握手结束，且可以发送加密的应用程序数据。

OpenSSL 有哪几类命令？都分别是干什么用的？

x509证书一般会用到三类文，key，csr，crt。
Key 是私用密钥openssl格，通常是rsa算法。
Csr 是证书请求文件，用于申请证书。在制作csr文件的时，必须使用自己的私钥来签署申，还可以设定一个密钥。
crt是CA认证后的证书文，（windows下面的，其实是crt），签署人用自己的key给你签署的凭证。

1.key的生成

openssl genrsa -des3 -out server.key 2048 

这样是生成rsa私钥，des3算法，openssl格式，2048位强度。server.key是密钥文件名。为了生成这样的密钥，需要一个至少四位的密码。可以通过以下方法生成没有密码的key:

openssl rsa -in server.key -out server.key

server.key就是没有密码的版本了。

--openssl genrsa -des3 -out MYER_PRA.key 2048
--123456

2. 生成CA的crt

openssl req -new -x509 -key server.key -out ca.crt -days 3650

生成的ca.crt文件是用来签署下面的server.csr文件。

--openssl req -new -x509 -key MYER_PRA.key -out MYER_CA.crt -days 3650

3. csr的生成方法

openssl req -new -key server.key -out server.csr

需要依次输入国家，地区，组织，email。最重要的是有一个common name，可以写你的名字或者域名。如果为了https申请，这个必须和域名吻合，否则会引发浏览器警报。生成的csr文件交给CA签名后形成服务端自己的证书。

4. crt生成方法

--openssl req -new -key MYER_PRA.key -out MYER_CA.csr

CSR文件必须有CA的签名才可形成证书，可将此文件发送到verisign等地方由它验证，要交一大笔钱，何不自己做CA呢。

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt

输入key的密钥后，完成证书生成。-CA选项指明用于被签名的csr证书，-CAkey选项指明用于签名的密钥，-CAserial指明序列号文件，而-CAcreateserial指明文件不存在时自动生成。
最后生成了私用密钥：server.key和自己认证的SSL证书：server.crt
证书合并：

cat server.key server.crt > server.pem
--openssl x509 -req -days 3650 -in MYER_CA.csr -CA MYER_CA.crt -CAkey MYER_PRA.key -CAcreateserial -out MYER_PUBLIC_VEN.crt
--openssl x509 -in MYER_PUBLIC_VEN.crt -out MYER_PUBLIC_VEN.der -outform DER

------------------------------------------------------------------------------------补充几个常用的Openssl的命令:

生成采用des3算法保护的私钥，cmd：openssl genrsa -des3 -out private-rsa.key 2048

去除密码：openssl rsa -in private-rsa.key -out private-rsa.key

生成公钥，cmd：openssl req -new -x509 -key private-rsa.key -days 3650 -out public-rsa.cer

在生成公钥的过程中需要输入刚刚生成私钥时的密码，其他步骤都可直接回城忽略，不影响正常使用。
--test-alias 可以自命名

生成PKCS12 格式Keystore，cmd：openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx

分割线·································································································

分割线·································································································

分割线·································································································

分割线…考试前复习一下Linux系统，就使用配置halo的方式来复习吧：

官网：https://halo.run/

最后也是配置成功了说一下配置过程的一些小复习：

箭头地方的usermod是我没有见过的指令，查阅资料：

usermod

修改用户的信息，包括用户名、密码、家目录、uid等。

此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法
usermod [选项] [参数]

第二个地方：

可以看到这个~这个符号，之前自己一直没有用过，后来才知道这个 ~代表的意思是该用户的home目录1也就是根目录，然后讲解一下Linux系统的其余符号意义：

#井号 表示符号后面的是注解文字，不会被执行。

~ 帐户的 home 目录

; 分号 在命令与命令中间利用分号（；）来隔开

. 点号一个 .代表当前目录，两个 ..代表上层目录

‘’””单 双引号 将被视为单一字串

/ 斜线 在路径表示时，代表目录。

\ 倒斜线 在指令前，有取消 aliases的作用；放在特殊符号前，则该特殊符号的作用消失；放在指令的最末端，表示指令连接下一行。

| 管道 (pipeline)是 UNIX 系统，基础且重要的观念。连结上个指令的标准输出，做为下个指令的标准输入。

! 惊叹号(negate or reverse) 逻辑运算意义上的非（not）的意思 

* 星号 在正则表达式中，*代表重复零个到无穷多个的前一个字符.在运算时，它则代表 "乘法"。

输出/输入重导向 >      >>   <   <<   :>   &>   2&>   2<>>&   >&2   

第三个：wget,自己之前也是没有接触过这个指令

0.安装wget

yum install wget

Linux wget是一个下载文件的工具，它用在命令行下。对于Linux用户是必不可少的工具，尤其对于网络管理员，经常要下载一些软件或从远程服务器恢复备份到本地服务器。如果我们使用虚拟主机，处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘，然后再用ftp工具上传到服务器。这样既浪费时间又浪费精力，那不没办法的事。而到了Linux VPS，它则可以直接下载到服务器而不用经过上传这一步。wget工具体积小但功能完善，它支持断点下载功能，同时支持FTP和HTTP下载方式，支持代理服务器和设置起来方便简单。下面我们以实例的形式说明怎么使用wget。

使用wget -c断点续传

**使用wget -c重新启动下载中断的文件: **

wget -c http://cn.wordpress.org/wordpress-3.1-zh_CN.zip 

对于我们下载大文件时突然由于网络等原因中断非常有帮助，我们可以继续接着下载而不是重新下载一个文件。需要继续中断的下载时可以使用-c参数。

中途遇到的其他小知识点：关闭端口号(常用)

第一步：查看指定端口号

netstat -anp |grep 8007

第二步：杀死正在运行的进程

# 语法：kill -9 进程id
kill -9 4634

杀死进程（常用）

第一步：查看指定进程

# 查询指定进程语法：ps -ef|grep 进程名
ps -ef|grep tomcat

第二步：杀死进程

# 语法：kill -9 进程id
kill -9 1924

扩展

Linux常用端口操作

查看所有端口号

netstat -nultp

查看指定端口号情况

命令

# netstat -anp |grep 端口号
netstat -anp |grep 21

Linux常用进程操作

查询指定进程

查询指定进程语法：ps -ef|grep 进程名

ps -ef|grep tomcat

杀死进程

## 语法：kill -9 进程id
kill -9 1924

防火墙的开启与关闭：

下面是red hat/CentOs7关闭防火墙的命令!

1:查看防火状态

systemctl status firewalld

service  iptables status

2:暂时关闭防火墙

systemctl stop firewalld

service  iptables stop

3:永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

4:重启防火墙

systemctl enable firewalld

service iptables restart  

5:永久关闭后重启

//暂时还没有试过

chkconfig iptables on