经验分享_深信服笔试面试问答总结-有一定深度！「建议收藏」(连接方式笔试协议服务器)

^分析题两题：

第一题：给了一个端口抓包的截图，问其对应序列号的数据包都是什么数据包，为什么会产生数据包？

同样是比较基础的题目，旁边都写好了TCP协议，很简单的三次握手产生的SYN数据包。

答：

1.客户端（发送端）会主动连接服务器（接收端），发送SYN包，发送序列号s为x，同时进入SYN-SEND状态，等待服务器确认；

2.客户端收到SYN包，确认客户的SYN，并自己发送一个SYN包，服务器进入SYN-RECV状态。

3.客户端收到服务器的SYN包，向服务器发送确认包ACK。
发送完毕后，客户端和服务器同时进入ESTABLISHED状态，完成三次握手，建立连接。

（简单的贴个三次握手过程解惑，TCP还是比较重要滴）

第二题：这是一个web服务器，在服务器上通过netstat -anpt来查看服务器端口的监听和连接情况？

答：

1.sshd密文连接对应端口22，支持v4和v6两种网络。

mysql数据库对应端口3306

apche2端口号80（apche2为linux中的web服务的软件）

2.显示结果中有两个完全建立的连接，其状态为 ESTABLISHED。
四个半开连接状态为SYN_RECV

3.半开连接形成的原因一般可能由网络服务较差，或者服务器收到攻击形成的。
TCP的三次握手都没有握完，并没有形成完整连接为半开连接。

笔试题偏基础，牢靠一点的应该都没什么问题。
接下来来讲一下面试时候的一些题目吧。

一面：

自我介绍就不用详细讲了吧，来主要讲一下遇到面试的技术类问题。

下面直接开始问答环节。

Q：来讲一下TCP和UDP吧。

A：TCP协议名为传输控制协议，是一种面向连接的可靠的传输协议，TCP通过三次握手，与通信设备之间建立一个虚拟连接，此连接会一直到双方释放为止，其间只允许这两方通信。
UDP名为用户数据报协议，是一种面向无连接的不可靠传输协议，通过分组的方式进行传输，充分利用信道，传输速度快。
目前的通信方式一般采用UDP，相对于TCP的安全性，UDP的效率会更高。

第一问比较简单，讲的是TCP和UDP之间的联系。
面试官给的感觉就是用这种题目来试探一下我们会怎么去回答吧。
TCP和UDP最主要的联系还是TCP是建立在连接上的可靠的传输协议，UPD是无连接不可靠的传输协议，围绕着着两个去讲就好了。

Q：介绍一下IPSec吧

A：IPSec协议族是IETF所制定的一系列协议，该协议族主要为IP数据包提供安全的、高质量的、可操作性的服务。
它特定的通信双方在IP层通过加密与数据源认证等方式，来保证数据报文在网络上传输文件的私有性、完整性和真实性。
IPSec主要通过认证头AH和封装安全载荷ESP来实现以上功能。

Q：那你能说一下AH和ESP主要都是干什么的吗？

A：嗯...AH认证头协议主要是数据源认证和完整性的保证。
发送端对IP头的不变部分和IP净荷进行离散运算，生成一个摘要字段。
接收端根据接收的IP报文，对报文重新计算摘要字段，通过摘要字段的比较，判别报文在网络传输期间是否被篡改。
这是AH认证中对于完整性确定的一个手段。
ESP的话，可以对IP净荷部分进行一个加密，或者进行认证都可以，但是ESP只能对IP净荷部分加密，无法对IP头进行保护。

Q：不错，说出你知道的建立IPSec隧道的方式。

A：据我所知，应该有IKE协商方式、虚拟隧道接口还有一个...（那时候记不清楚了，还有一个Efficient VPN策略）

Q：那你说一下IKE协商方式吧。

A：用IKE协商方式建立隧道，IKE为IPSec提供了一套建立IPSec SA的过程，主要用于不安全的网络上面，在不安全的网络上去进行密钥分发、身份验证等等，主要是为了在不安全环境上提供服务和简化IPSce的管理和使用。
IKE又分为两个v1和v2两个版本。

Q：不错，继续说。

A：v1版本分为两种模式，主模式和野蛮模式；野蛮模式能够更快的创建IKE SA，但是主模式会更加安全。
他们都是通过采用IP地址的方式表示对等体。

Q：主模式只能采用IP地址方式，但是野蛮模式除了IP地址，还可以用名称方式标准对等体哦。

A：噢噢，v2的话在v1的基础上定义了三种交换，能够比v1更快的创建IKE SA。
三种交换分别是DH交换及密钥分发，PFS（完善的前向安全性）和身份验证。

Q：好的，你的基础不错，等复试通知吧。

A：好的，谢谢。

IPSec是属于企业和企业之间比较常用的隧道加密技术，主要为企业和企业之间的信息传输提供安全的通道，深信服作为一个非常重视信息安全的企业，预料到可能会出现这种问题。

二面没啥可讲的，没有什么技术类问题，面试官和你扯皮，问你中午吃了啥早上吃了啥，老家住哪儿有啥好吃的没有之类之类的，一番嘘寒问暖之后再问你接不接受调剂期望薪资是多少，能不能接受去省外工作啥的啥的。
就不一一列举了，提过关于生活和家庭情况的问题，你就老老实实回答就对了。
需要注意的就是，面试官问你未来规划打算之类的，一定要真情实感的表达自己对此岗位的渴求和认真，让他觉得你是认真考虑很久之后做出的决定，知道你和此岗位的匹配性就行了。
要让面试官觉得你是稳定的且经过深思熟虑的。

另外精心整理了一些【面试技巧/相关题库文档/视频讲解】，来进一步巩固你的实力；

如果大家想要上面的学习资料，私信 “ 学习 ” 即可免费领取哦！

以上，祝面试成功~