网络运维篇：

一、填空题：

1、DHCP可以实现动态IP地址分配。

2、网络管理的重要任务是： 控制和监控 。

3、静态路由设定后，若网络拓扑结构发生变化，需由系统管理员修改路由的设置 。

4、RIP 协议是最为普遍的一种内部协议，一般称为动态路由信息协议。

5、进行远程登录的命令是 telnet 或者 ssh 。

6、Ping 命令可以测试网络中本机系统是否能到达一台远程主机，所以常常用于 测试网络的连通性 。

7、DHCP是动态主机配置协议的简称，其作用是： 为网络中的主机分配IP 地址。

8、网络管理通常由 监测 、 传输 和 管理 三部分组成，其中 管理部分 是整个网络管理的中心。

9、ping命令用于测试网络的连通性，ping命令通过 ICMP 协议（internet控制信息协议）来实现。

10、一次网络连接中，连接时一般是3次握手，关闭时一般是4次挥手。

二、选择题：

1、一台主机要实现通过局域网与另一个局域网通信，需要做的工作是 （C） 。

A、配置域名服务器

B、定义一条本机指向所在网络的路由

C、定义一条本机指向所在网络网关的路由

D、定义一条本机指向目标网络网关的路由

2、下面的网络协议中，面向连接的的协议是：（A）。

A、传输控制协议

B、用户数据报协议

C、网际协议

D、网际控制报文协议

3、下列提法中，不属于ifconfig命令作用范围的是 （D） 。

A、配置本地回环地址

B、配置网卡的IP地址

C、激活网络适配器

D、加载网卡到内核中

4、下列文件中，包含了主机名到IP 地址的映射关系的文件是：（B） 。

A、/etc/HOSTNAME

B、/etc/hosts

C、/etc/resolv.conf

D、/etc/networks

5、当我们与某远程网络连接不上时，就需要跟踪路由查看，以便了解在网络的什么位置出现了问题，满足该目的的命令是 （C）。

A、ping

B、ifconfig

C、traceroute

D、netstat

6、WWW服务器是在Internet上使用最为广泛，它采用的是 （B） 结构。

A、服务器/工作站

B、B/S

C、集中式

D、分布式

7、DNS域名系统主要负责主机名和 （A）之间的解析。

A、IP地址

B、MAC地址

C、网络地址

D、主机别名

8、在TCP/IP 模型中，应用层包含了所有的高层协议，在下列的一些应用协议中，（B）是能够实现本地与远程主机之间的文件传输工作。

A、Telnet

B、FTP

C、SNMP

D、NFS

9、在局域网络内的某台主机用ping 命令测试网络连接时发现网络内部的主机都可以连同，而不能与公网连通，问题可能是 （C）。

A、主机IP设置有误

B、没有设置连接局域网的网关

C、局域网的网关或主机的网关设置有误

D、局域网DNS服务器设置有误

10、在DNS配置文件中，用于表示某主机别名的是： （B）。

A、NS

B、CNAME

C、NAME

D、CN

三、简答题：

1、为什么连接的时候是三次握手，关闭的时候却是四次握手？

答：因为当Server端收到Client端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当Server端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉Client端，”你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了，我才能发送FIN报文，因此不能一起发送。故需要四步握手。

2、如果已经建立了连接，但是客户端突然出现故障了怎么办？

答：TCP还设有一个保活计时器，所以客户端如果出现故障，服务器不能一直等下去，白白浪费资源。服务器每收到一次客户端的请求后都会重新复位这个计时器，时间通常是设置为2小时，若两小时还没有收到客户端的任何数据，服务器就会发送一个探测报文段，以后每隔75分钟发送一次。若一连发送10个探测报文仍然没反应，服务器就认为客户端出了故障，接着就关闭连接。

3、简述TCP三次握手的过程？

答：在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态。第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。

4、三次握手有什么缺陷可以被黑客利用，用来对服务器进行攻击？

答：黑客仿造IP大量的向server发送TCP连接请求报文包，从而将server的半连接队列（即server收到连接请求SYN之后将client加入半连接队列中）占满，从而使得server拒绝其他正常的连接请求。即拒绝服务攻击（Dos）

5、怎么防范Dos攻击？

答：1、缩短服务器接收客户端SYN报文之后的等待连接时间，即SYNtimeout时间，也就是server接收到SYN报文段，到最后放弃此连接请求的超时时间，将SYNtimeout设置的更低，便可以成倍的减少server的负荷，但是过低的SYNtimeout可能会影响正常的TCP连接的建立，一旦网络不通畅便可能导致client连接请求失败。2、SYNcookie + SYN proxy 无缝集成（较好的解决方案）SYNcookie：当server接收到client的SYN之后，不立即分配资源，而是根据client发送过来的SYN包计算出一个cookie值，这个cookie值用来存储server返回给client的SYN+ACK数据包中的初始序列号，当client返回第三次握手的ACK包之后进行校验，如果校验成功则server分配资源，建立连接。

更多精彩内容更新，欢迎大家关注我的知乎：运维朱工