今天 08:44 已编辑门头沟学院 Java 发布于湖北

关注

可能是你最需要的计算机网络八股/真实面试题（持续更新中）

必须掌握（必看）：⭐ （如果你时间不多，请先看这部分）一共29题

尽量掌握（有时间就看）：🌟（如果你还有两周或者以上的准备时间，可以看这部分）共21题

了解即可（当做补充了）：💡（如果你的时间很充足，可以看这部分）一共15题

面试真题：🔥（酌情看，因为有些问的很难很深，掌握不了就算了）共57题

建议看的顺序：🔥⭐ > ⭐ > 🔥🌟 > 🌟 > 🔥💡 > 💡

还是那句话：抓大放小，根据自身情况进行准备。

针对计网的复习，如果时间紧张，直接看思维导图即可。目前十几场面试下来还没有遇到过思维导图之外的题目。如果是准备字节、腾讯的面试可以再看看其他题。

还是那句话：抓大放小，根据自身情况进行准备。

网络分层模型&其他

💡Q：能简单介绍一下 OSI 七层模型吗？都包含哪些协议呢？

思考过程

这个问题考察对 OSI 七层网络模型的理解，需要清晰地列出各层名称以及常见的协议。同时，可以延伸到实际应用中的 TCP/IP 模型，体现更深入的理解。

OSI 七层模型：从上到下依次为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
各层常见协议：列举每一层中典型的协议，例如 HTTP/HTTPS (应用层)，TCP/UDP (传输层)，IP/ICMP/ARP (网络层) 等。
网络分层的好处：简述分层设计的优势，如模块化、解耦等。
实际应用模型：指出实际应用中更常用的是 TCP/IP 模型及其与 OSI 模型的对应关系。

回答提问

好的面试官，OSI 参考模型是一个理论上的网络分层模型，它将网络通信的不同功能划分为七个不同的层次。从上到下依次是：应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。

每一层都有其特定的职责和协议。比如，在应用层，我们常见的协议有 HTTP、HTTPS 等，它们直接为应用程序提供网络服务。传输层则负责端到端的数据传输，主要的协议是 TCP 和 UDP。网络层负责在网络中进行路由和寻址，IP、ICMP 和 ARP 协议就工作在这一层。这种分层的方式使得网络设计更加模块化，每一层专注于特定的功能，并通过清晰的接口与上下层交互，降低了复杂性，也提高了灵活性。

但实际上，OSI 模型更多的是一个理论框架，我们在实际应用中更常用的是 TCP/IP 模型。

💡Q：你觉得为什么要对网络进行分层设计呢？这样做有什么好处？

思考过程

这个问题考察对网络分层设计思想的理解，需要从独立性、灵活性和复杂性管理等方面进行阐述。

各层独立性：每一层只需要关注自身功能的实现，无需了解下层细节。
提高灵活性和可替换性：某一层技术的改变不影响其他层，易于升级和替换。
降低复杂性：将复杂问题分解为若干简单的小问题处理。
类比软件开发：可以类比软件开发中的模块化和解耦思想。

回答提问

好的面试官，网络分层设计的主要好处我认为有以下几点：

首先，最重要的一点是实现了各层之间的相互独立。每一层只需要知道自己向上层提供什么服务，以及如何调用下一层提供的服务就可以了，而不需要关心其他层内部是如何具体实现的。这就像我们使用某个函数库，只需要知道函数的功能和参数，而不需要了解它的内部代码。

其次，分层设计提高了网络的灵活性和可替换性，也降低了各层之间的耦合度。每一层都可以使用最适合的技术来实现其功能，只要保证层间的接口规则不变，那么对某一层的修改或替换就不会影响到其他层。比如，我们应用层从 HTTP/1.1 升级到 HTTP/2.0，底层的 TCP/IP 协议栈通常是不需要做任何改动的。

最后，分层将复杂的网络问题分解为许多更小、更易于管理的小问题。每一层只处理一部分特定的功能，使得整个网络系统的设计、实现和维护都变得更加简单清晰。这和我们软件开发中将一个大型系统拆分成多个模块的思想是非常相似的。

🌟Q：TCP/IP 网络模型通常分为哪几层？

思考过程

这个问题考察对 TCP/IP 模型层数的了解，需要指出常见的四层或五层划分方式，并说明关键在于理解各层的功能和协议。

四层模型：应用层、传输层、网络层、网络接口层。
五层模型：应用层、传输层、网络层、数据链路层、物理层。
关键在于理解层次和功能：强调层数划分的灵活性，更重要的是理解每一层的作用和包含的协议。

回答提问

好的面试官，TCP/IP 网络模型通常有两种划分方式，一种是四层模型，从上到下分别是：应用层、传输层、网络层和网络接口层。另一种是五层模型，将网络接口层进一步拆分为数据链路层和物理层，这样就是：应用层、传输层、网络层、数据链路层和物理层。

实际上，无论是四层还是五层的划分，关键在于理解每一层的功能以及在其中工作的协议。比如，应用层负责提供网络应用服务，传输层负责端到端的数据传输，网络层负责路由和寻址，而网络接口层（或数据链路层和物理层）则负责在具体的物理网络上进行数据传输。

🔥⭐（必看！超爱考）Q：当我们在浏览器中输入一个 URL 并按下回车后，到页面最终显示出来，这中间都发生了哪些关键步骤？

思考过程

这是一个非常重要的考察网络协议的综合性问题，需要详细描述从 URL 解析到页面渲染的整个过程，并涉及到 HTTP/HTTPS、DNS、TCP、IP、ARP 等关键协议。

URL 解析：浏览器解析输入的 URL，提取协议、域名、路径等信息。
构建 HTTP 请求报文：浏览器根据 URL 构建 HTTP 请求报文。
DNS 解析：将域名解析为 IP 地址，包括浏览器缓存、操作系统缓存、本地 DNS 服务器、根域名服务器等查询过程。
TCP/UDP 连接建立：根据协议类型（HTTP 或 HTTPS）建立 TCP 连接（三次握手）。如果是 HTTPS，还需要进行 TLS/SSL 握手（四次握手）。
IP 寻址和路由：网络层添加 IP 头部，确定目标 IP 地址和源 IP 地址。
ARP 解析 MAC 地址：数据链路层通过 ARP 协议获取目标 MAC 地址。
数据传输：数据包通过物理层发送给路由器，路由器根据路由表转发数据包，直到到达目标服务器。
服务器处理请求：目标服务器接收到 HTTP 请求报文。
构建 HTTP 响应报文：服务器处理请求后，构建 HTTP 响应报文。
数据传输返回：响应报文通过相似的网络层级协议传输回客户端。
浏览器解析和渲染：浏览器接收到 HTTP 响应报文后，解析 HTML、CSS、JavaScript 等资源，并渲染页面。
CDN 缓存优化（可选）：如果是静态资源，可能会涉及到 CDN 缓存。

回答提问

好的面试官，当我们在浏览器中输入一个 URL 并按下回车后，背后会发生一系列的网络请求和处理过程，我来详细说一下：

首先，浏览器会解析我们输入的 URL，识别出协议（例如 HTTP 或 HTTPS）、域名、端口和请求路径等信息。

然后，浏览器会根据这些信息构建一个 HTTP 请求报文。

接下来，由于浏览器只知道域名，但网络通信需要 IP 地址，所以会进行 DNS 解析。浏览器会先查看本地缓存，如果没有，就向本地 DNS 服务器发起查询请求，本地 DNS 服务器可能会递归地向上级 DNS 服务器查询，直到找到域名对应的 IP 地址。

拿到 IP 地址后，如果协议是 HTTP，浏览器会发起TCP 三次握手，与目标服务器建立 TCP 连接。如果是 HTTPS，在 TCP 连接建立之后，还会进行 TLS/SSL 四次握手，建立安全的加密连接。

在 TCP 连接建立之后，浏览器会将构建好的 HTTP 请求报文通过 TCP 协议发送出去。这个过程会涉及到网络层的 IP 协议，添加源 IP 地址和目标 IP 地址，以及数据链路层的 ARP 协议，用于获取目标 IP 地址对应的 MAC 地址。

请求报文经过网络中的路由器等设备，最终到达目标服务器。服务器接收到请求后，会根据请求内容进行处理，并构建一个 HTTP 响应报文。

响应报文会沿着相反的路径返回到客户端浏览器。浏览器接收到响应报文后，会解析其中的内容，如果是 HTML 文件，浏览器会开始渲染页面，包括解析 HTML 结构、CSS 样式，执行 JavaScript 代码，最终将页面呈现给用户。

优化：如果请求的是一些静态资源，比如图片或 CSS 文件，浏览器可能会先检查是否有 CDN 缓存，如果有，则直接从 CDN 节点获取，加快加载速度。

🔥⭐Q：DNS 是如何进行域名解析的？它属于 OSI 哪一层的协议？

思考过程

这个问题考察对 DNS 解析过程和协议层次的理解。

DNS 协议层次： DNS 属于应用层协议。
解析过程：递归查询和迭代查询相结合。
查询顺序：浏览器缓存 -> 操作系统缓存 -> 本地 DNS 服务器 -> 根域名服务器 -> 顶级域名服务器 -> 权威域名服务器。
缓存机制：本地域名服务器会缓存解析结果。

回答提问

好的面试官，DNS（Domain Name System） 的主要作用是将我们人类可读的域名转换为计算机网络可以识别的 IP 地址，它属于 OSI 七层模型中的应用层。

DNS 的解析过程通常是这样的：当我们输入一个域名后，浏览器首先会检查自己的 DNS 缓存，看看之前是否解析过这个域名，如果有，就直接使用缓存的 IP 地址。如果没有，浏览器会查询操作系统的 DNS 缓存。如果操作系统也没有缓存，那么浏览器会向配置的本地 DNS 服务器发起 DNS 查询请求。

本地 DNS 服务器通常会采用递归查询的方式，它会先查询自己的缓存，如果没有，就向根域名服务器发起查询请求，根域名服务器会告诉它下一级 顶级域名服务器（例如 .com、.cn 等）的地址。然后本地 DNS 服务器会向顶级域名服务器查询，顶级域名服务器会告诉它负责该域名的权威域名服务器的地址。最后，本地 DNS 服务器会向权威域名服务器发起查询，权威域名服务器会返回域名对应的 IP 地址。

本地 DNS 服务器在收到权威域名服务器返回的 IP 地址后，会将结果缓存起来，并返回给用户的计算机。同时，用户的操作系统和浏览器也可能会缓存这个 IP 地址，以便下次快速访问。

🔥💡Q：听说过 DNS 劫持吗？能简单解释一下吗？

思考过程

这个问题考察对 DNS 解析过程 和 DNS 劫持攻击 的理解。需要解释以下几个方面：

DNS 解析过程：简述域名到 IP 地址的转换过程。
DNS 劫持的原理：攻击者篡改 DNS 服务器的解析结果，将用户请求的域名指向错误的 IP 地址。
DNS 劫持的常见场景：例如诱导、钓鱼、广告植入、诈骗等。
解决办法：提及更换公共 DNS 服务器。

回答提问

好的面试官，DNS 劫持我有所了解。简单来说，当我们想要访问一个网站时，首先需要通过 DNS 服务器将网站的域名转换成对应的 IP 地址，然后才能进行访问。DNS 劫持就是指攻击者控制了 DNS 服务器，并篡改了域名解析的结果，使得用户访问原本正常的域名时，被导向到了攻击者指定的恶意 IP 地址上。这种攻击常常被用于诱导用户访问钓鱼网站、进行广告植入甚至是诈骗等行为。一个简单的应对方法是 手动更换 DNS 服务器，比如使用一些公共的、可信赖的 DNS 服务。

🔥💡Q：那 DNS 污染你了解吗？它和 DNS 劫持有什么区别呢？

思考过程

这个问题考察对 DNS 污染攻击 的理解以及与 DNS 劫持的区别。需要解释以下几个方面：

DNS 污染的原理：攻击者监听 DNS 查询请求，一旦发现与特定关键词匹配的请求，就伪装成目标域名的 DNS 服务器，并返回虚假的解析结果。
DNS 污染的特点：通常针对特定域名进行污染，且发生在 DNS 查询过程中。
DNS 污染的症状：例如无法访问某些被屏蔽的网站。
DNS 污染的解决办法：提及更换干净的公共 DNS 服务器或使用 hosts 文件。
与 DNS 劫持的区别：DNS 劫持可能影响整个 DNS 服务器的解析，而 DNS 污染通常针对特定域名。

回答提问

是的面试官，DNS 污染我也了解。它和 DNS 劫持有点类似，但也有区别。DNS 污染是指攻击者在 DNS 查询的过程中，通过监听用户的 DNS 请求，并伪装成目标域名的 DNS 服务器，提前返回一个错误的 IP 地址给用户。这样，用户的 DNS 解析结果就是错误的，导致无法连接到真正的目标服务器。

与 DNS 劫持相比，DNS 污染通常是针对特定的域名进行的，因为攻击者会监听特定的查询关键词。而 DNS 劫持可能会影响整个 DNS 服务器的解析，导致所有通过该服务器解析的域名都可能出现问题。

DNS 污染的一个常见症状就是我们可能无法访问某些被屏蔽的网站。解决 DNS 污染的方法和 DNS 劫持类似，可以 尝试更换到一个没有被污染的公共 DNS 服务器，或者 直接在本地的 hosts 文件中绑定域名和 IP 地址。

HTTP协议(重要)

⭐Q：HTTP 协议有哪些主要的特点？

思考过程

这个问题考察对 HTTP 协议基本特性的理解，需要从多个方面进行概括。

基于文本： HTTP 消息以文本形式传输。
灵活可扩展：可以通过添加头部字段扩展功能。
可靠传输：基于 TCP/IP 协议，尽力保证数据送达。
应用层协议：工作在应用层，通用性强。
请求-应答模式：客户端主动发起请求，服务器被动回复。
无状态性：每个请求都是独立的，服务器不保存请求相关信息。

回答提问

好的面试官，HTTP 协议具有以下几个主要的特点：

首先，HTTP 是基于文本的，这意味着 HTTP 消息的内容都是以文本形式进行传输的，这使得它易于阅读和调试。

其次，HTTP 是非常灵活和可扩展的，我们可以通过在 HTTP 头部中添加自定义的字段来实现各种各样的功能，比如缓存控制、内容协商等等。

第三，HTTP 是基于 TCP/IP 协议的，TCP 协议提供了可靠的传输保证，虽然 HTTP 本身是应用层协议，但它依赖于 TCP 来确保数据的可靠送达。

第四，HTTP 是一种应用层协议，它比一些底层的协议（比如 IP）或者其他应用层协议（比如 FTP、SSH）更加通用，可以传输各种类型的数据。

第五，HTTP 使用了请求-应答的模式，客户端主动发起请求，服务器在接收到请求后才会返回响应。

最后，也是一个很重要的特点，HTTP 本质上是无状态的，这意味着服务器不会记住先前请求的任何信息，每个请求都是独立的。如果需要保持状态，通常会使用像 Cookie 或 Session 这样的机制。

🔥⭐Q：HTTP 请求头中都包含哪些类型的信息呢？能举几个例子吗？

思考过程

这个问题考察对 HTTP 头部字段的理解，需要从功能上进行分类并举例说明。

内容协商类：描述客户端期望的响应格式等，如 Accept、Content-Type、Content-Length。
鉴权类：携带认证信息的字段，如 Authorization、Cookie。
传输控制类：控制连接和传输行为的字段，如 Host、Connection。
缓存控制类：控制缓存行为的字段（在后续问题中会更详细）。

回答提问

好的面试官，HTTP 头部包含了非常丰富的信息，可以从多个方面对报文进行描述和控制。我来举几个例子：

首先是内容协商类的头部字段，比如 Content-Type 用来指示响应体的媒体类型，像 text/html 或 application/json。Content-Length 表示响应体的长度。Accept 头部则允许客户端声明自己能够接受的响应格式，比如希望接收 HTML、JSON 还是其他类型的数据。

其次是鉴权类的头部字段，像 Authorization 用于携带用户的认证凭据，比如 Bearer token。Cookie 头部则包含了客户端存储的 Cookie 信息，用于服务器识别用户身份或状态。

还有传输控制类的头部字段，例如 Host 字段指定了请求的目标主机名。Connection 字段可以用来控制连接是否保持长连接，比如设置为 keep-alive 可以避免多次 TCP 握手的开销。

当然，HTTP 头部还有很多其他类型的字段，比如用于缓存控制、安全相关的等等。

🔥⭐Q：HTTP 协议定义了哪些常用的请求方法？你们的项目中用了哪些？

思考过程

这个问题考察对 HTTP 请求方法的了解，需要列举常见的几种并简述其用途。

GET：获取资源。
HEAD：获取资源元信息。
POST：提交数据创建资源。
PUT：替换资源。
DELETE：删除资源。

回答提问

好的面试官，HTTP 协议定义了多种请求方法，其中比较常用的有：

GET 方法用于请求从服务器获取指定的资源。

HEAD 方法与 GET 方法类似，但是服务器在响应中不会返回实体数据，只返回首部信息，通常用于检查资源是否存在或者获取资源的元信息。

POST 方法用于向服务器提交数据，通常用于创建新的资源或者提交表单数据。

PUT 方法用于请求服务器存储一个资源，通常用于替换或更新指定资源的内容。

DELETE 方法用于请求服务器删除指定的资源。

在实际开发中，我们最常用到的通常是 GET 和 POST 请求。

🔥⭐Q：HTTP 协议有哪些常见的状态码？你能说出一些你熟悉的吗？

思考过程

这个问题考察对 HTTP 状态码的了解，需要从五个类别进行概述，并列举一些常见的状态码及其含义。

1xx：指示信息。
2xx：成功。例如 200 (OK)。
3xx：重定向。例如 301 (永久重定向)、302 (临时重定向)。
4xx：客户端错误。例如 400 (Bad Request)、401 (Unauthorized)、403 (Forbidden)、404 (Not Found)。
5xx：服务器错误。例如 500 (Internal Server Error)、502 (Bad Gateway)、503 (Service Unavailable)、504 (Gateway Timeout)。

回答提问

好的面试官，HTTP 状态码用于表示服务器对请求的处理结果，它们被分为五个类别：

以 1 开头的状态码是指示信息，表示请求正在处理中。

以 2 开头的状态码表示请求已成功被服务器接收、理解并接受。比如最常见的 200 OK，表示请求成功。

以 3 开头的状态码表示为了完成请求，客户端需要采取进一步的操作，通常是重定向。例如 301 Moved Permanently 表示永久重定向，302 Found (或 Temporary Redirect) 表示临时重定向。

以 4 开头的状态码表示客户端错误，意味着客户端发送的请求有误，服务器无法处理。比如 400 Bad Request 表示请求报文格式错误，401 Unauthorized 表示需要用户认证，403 Forbidden 表示服务器禁止访问该资源，404 Not Found 表示请求的资源不存在。

以 5 开头的状态码表示服务器错误，意味着服务器在处理请求时发生了错误。例如 500 Internal Server Error 表示服务器内部错误，502 Bad Gateway 通常是服务器作为网关或代理时，从后端服务器收到了无效响应，503 Service Unavailable 表示服务器当前无法处理请求，504 Gateway Timeout 表示服务器作为网关或代理时，等待后端服务器响应超时。

🔥🌟Q：HTTP 状态码中，哪些是表示重定向的？临时重定向和永久重定向有什么区别？

思考过程

这个问题考察对 HTTP 重定向状态码的理解以及永久重定向和临时重定向的区别。

重定向状态码范围： 3xx。
永久重定向： 301 (Moved Permanently)，浏览器会缓存重定向结果。
临时重定向： 302 (Found 或 Temporarily Moved)，浏览器不会缓存重定向结果。

回答提问

好的面试官，HTTP 状态码中，以 数字 3 开头的状态码都表示重定向。其中最常见的有：

301 Moved Permanently：表示永久重定向。当客户端收到这个状态码时，会记住新的 URL，下次再访问相同的 URL 时，会直接跳转到新的 URL，而不会再次请求旧的 URL。这通常用于网站域名变更等场景。

302 Found (在 HTTP/1.1 中也被称为 302 Moved Temporarily 或 307 Temporary Redirect)：表示临时重定向。客户端收到这个状态码后，会跳转到新的 URL，但是不会记住这个重定向。下次再访问相同的 URL 时，仍然会先请求旧的 URL，然后再被重定向到新的 URL。这通常用于临时性的页面调整或者负载均衡等场景。

区别在于，永久重定向会被浏览器缓存，而临时重定向不会。这会影响到后续的请求行为。

🔥🌟Q：现在很多网站都要求使用 HTTPS，假设我们输入一个 HTTP 网址，网站是如何实现自动跳转到 HTTPS 的呢？

思考过程

这个问题考察 HTTP 重定向机制在实现 HTTP 到 HTTPS 跳转中的应用。

HTTP 请求：客户端最初发送一个 HTTP 请求（默认端口 80）。
服务器响应：服务器接收到 HTTP 请求后，返回一个 HTTP 响应。
重定向状态码：响应状态码是 301 (永久重定向) 或 302 (临时重定向)。
Location 头部：响应头中包含 Location 字段，指示 HTTPS 的 URL。
浏览器行为：浏览器收到重定向响应后，会自动向 Location 字段指定的 HTTPS URL 发起新的请求（默认端口 443）。
服务器配置：服务器需要配置相应的重定向规则 (例如 Nginx 的配置)。

回答提问

好的面试官，当服务器网关（比如 Nginx）收到一个针对 HTTP 端口（通常是 80）的请求时，如果该网站强制使用 HTTPS，服务器会给客户端返回一个 HTTP 响应，这个响应的状态码通常是 301（永久重定向），或者也可能是 302（临时重定向）。

在这个重定向响应的头部中，会包含一个 Location 字段，这个字段的值就是该 HTTP 请求对应的 HTTPS 的 URL（通常是 443 端口）。

当浏览器收到这个重定向响应后，会自动发起一个新的 HTTPS 请求，请求的目标就是 Location 字段中指定的 URL。这样就实现了从 HTTP 到 HTTPS 的自动跳转。

在服务器端，通常需要在 Web 服务器的配置文件中设置相应的重定向规则，比如在 Nginx 的配置中，可以监听 80 端口，然后将所有请求通过 301 重定向到对应的 HTTPS 地址。

🔥⭐Q：HTTP 协议是长连接还是短连接呢？长连接的好处了解吗？

思考过程

这个问题考察对 HTTP 连接类型的理解，需要区分 HTTP/1.0 和 HTTP/1.1 的默认行为。

HTTP/1.0：默认短连接，可以通过 Connection: Keep-Alive 开启长连接。
HTTP/1.1：默认长连接，可以通过 Connection: close 关闭长连接。

回答提问

好的面试官，在 HTTP/1.0 中，默认的连接行为是短连接，也就是说，每次请求完成后，TCP 连接就会被关闭。如果客户端想要保持连接，需要在请求头中添加 Connection: Keep-Alive。

而从 HTTP/1.1 版本开始，默认的连接行为就是长连接（也称为持久连接）。除非在 HTTP 请求的头部中显式地指定 Connection: close，否则连接在完成一次请求-响应后会保持打开状态，以便进行后续的请求。现在我们常用的浏览器和服务器基本都支持 HTTP/1.1，所以通常情况下 HTTP 连接都是长连接。

使用长连接后，可以在一个 TCP 连接上进行多次 HTTP 请求和响应，避免了重复建立和关闭连接的开销，从而提高了通信的效率和性能。