计算机网络
目录标题
-
- get / post 区别
- 怎么跨域
- csrf 预防,http/dns 劫持
- 对称加密和非对称加密,RSA 具体说说
- DES 和 AES 区别
- HTTPS 证书是啥?加密内容?
- 可以伪造证书吗?中间人攻击能预防吗?
- tcp怎么计算时间,RTT和RTO ?
- UDP 伪首部多大,有啥,有啥用?
- 常见的拥塞控制算法 (BBR,RENO,BIC-tcp)
- tcp 异常处理,什么时候有RST
- Http1.1 特点,缺点
- Http2.0 特点,缺点
- http3.0 特点,缺点
- QUIC 特点,缺点
- 对头阻塞 tcp http的角度,分别讲一下
- BBR 怎么快,怎么实现,和之前的有什么区别
- tcp 选项有什么
- tcp 首部多大
- 分片和分段区别
- tcp半打开和半关闭的区别
- udp 存在的意义
- tcp,http,https等常见问题
- dns欺骗怎么办? arp欺骗?CSRF攻击?xss攻击?syn flood攻击?应对方法
get / post 区别
Http报文层面:
GET请求放在URL中,长度受限,请求信息和URL以"?"隔开,格式为:键值对。
POST请求信息放在报文中,一般是在提交账号密码时,明文。
二者安全性差不多。
数据库层面:
GET查询操作符合幂等性、安全性,即对数据库进行一次/多次查询操作,结果一致,多次操作不改变数据库的数据。
而POST不符合,它会多次往数据库中提交数据,改变数据库。
其他层面:
GET可以被缓存,存储。缓存在浏览器中。多数GET被CDN缓存,减少web服务器的负担。
POST不行,交由web服务器处理。
get/post讲解
怎么跨域
跨域:(不懂)
跨域-讲解
csrf 预防,http/dns 劫持
对称加密和非对称加密,RSA 具体说说
对称加密算法
加密和解密用到的**是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是**的传输比较麻烦。
对称加密-讲解
非对称加密算法
加密和解密用的**是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是**传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。
非对称加密-讲解
RSA:非对称加密
RSA-讲解
DES 和 AES 区别
HTTPS 证书是啥?加密内容?
可以伪造证书吗?中间人攻击能预防吗?
tcp怎么计算时间,RTT和RTO ?
UDP 伪首部多大,有啥,有啥用?
常见的拥塞控制算法 (BBR,RENO,BIC-tcp)
慢开始( slow-start )、拥塞避免( congestion avoidance )、快重传( fast retransmit )和快恢复( fast recovery )
拥塞控制算法-讲解
tcp 异常处理,什么时候有RST
Http1.1 特点,缺点
Http2.0 特点,缺点
http3.0 特点,缺点
QUIC 特点,缺点
对头阻塞 tcp http的角度,分别讲一下
BBR 怎么快,怎么实现,和之前的有什么区别
tcp 选项有什么
tcp 首部多大
分片和分段区别
tcp半打开和半关闭的区别
udp 存在的意义
UDP 在传送数据之前不需要先建⽴连接,远地主机在收到 UDP 报⽂后,不需要给出任何确认。虽然 UDP 不提供可靠交付,但在某些情况下 UDP 确是⼀种最有效的⼯作⽅式(⼀般⽤于即时通信),⽐ 如: QQ 语⾳、 QQ 视频 、直播等等
TCP 提供⾯向连接的服务。在传送数据之前必须先建⽴连接,数据传送结束后要释放连接。 TCP 不提 供⼴播或多播服务。由于 TCP 要提供可靠的,⾯向连接的传输服务(TCP的可靠体现在TCP在传递数据 之前,会有三次握⼿来建⽴连接,⽽且在数据传递时,有确认、窗⼝、重传、拥塞控制机制,在数据传 完后,还会断开连接⽤来节约系统资源),这⼀难以避免增加了许多开销,如确认,流量控制,计时器 以及连接管理等。这不仅使协议数据单元的⾸部增⼤很多,还要占⽤许多处理机资源。TCP ⼀般⽤于⽂ 件传输、发送和接收邮件、远程登录等场景。