端口号面试

端口号面试

1. 求计算机常用端口号（常用）

80 端口，，网站使用 最常用了 呵呵 给你点详细的吧 端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。木马TinyTelnet Server就开放这个端口。

端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。 端口：42服务：WINS Replication说明：WINS复制 端口：53服务：Domain Name Server(DNS)说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS(UDP)或隐藏其他的通信。

因此防火墙常常过滤或记录此端口。 端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。

客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。

它们也可用于系统写入文件。 端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。

端口：99服务：Metagram Relay说明：后门程序ncx99开放此端口。 端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。

端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。

关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。

但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。

记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。

这将会停止缓慢的连接。 端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。

这个端。

2. 有工作经验的来回答

1、学习能力比经历更重要 对于企业而言，虽然决大多数工作是在重复的过程中完成的，但是伴随着市场的激变，单纯的经验是没有办法应对的，所以企业的利益要求企业选择这样的人：他们有更强的迎接挑战的欲望，他们有更强的不断学习的能力，更新知识的能力，从更有价值的视角挖掘有价值的、规律性的东西。

或许你没有企业需要的那样丰富的经历，但是如果你对你未来所需要什么样的经验有一个更清晰的认识，那么你就更有机会接近那样的工作、接近那样的人群，你就会更主动地关注相关的信息、学习相关的知识，所有这些努力就将使你在那个领域里比别人更快地获得经验，同时如果你是用这样的方式更快地积累了经验，你还会同时获得另一项收获：更科学、全面地看待自己的经历。 2、用人单位要的不是经验而是价值 用人单位如果针对你过去的经验提出要求，其实并不是直接地反映对方的基本利益，而你能不能有更积极的态度，能不能有更好的学习能力，能不能够有意识地挖掘和积累相关的经验……从用人单位的基本利益的角度描述出你的价值，这些才是对方所需要的。

而不是你曾经做过什么。 3、没有工作经验但可以积累面试经验 在面对招聘时你会发现，很多公司都要求，3年以上或5年以上工作经验。

应届毕业生，没有工作过，也就没有工作经验，是不是就意味着没有工作经验就找不到工作了？每个人都会有第一份工作，这第一份工作该怎么获得呢？经过了几次面试都失败了，你是否应该进行一下反思，找一找问题出在哪里，如果你没有工作经验，那你是否该积累其他方面的经验呢？如果你在每次面试失败后都能认真的总结，找出失败的原因，使它成为下一次的经验，那么通过未来的面试就并不是件难事了。积累了足够的面试经验，在不久的将来你就一定能够找到一份工作。

3. 怎么知道自己电脑的端口号

最直接的办法，把系统不用的端口都关闭掉，然后从新启动，如果瑞星还提示有漏洞攻击，你没法子了，注：关闭的端口有，135,137,138,139,445,1025,2475,3127,6129,3389,593，还有tcp。

具体操作如下：默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口： 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。 在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。 在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。 在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

4. 如何查看电脑端口常用计算机端口号

在65536个TCP和UDP端口中，有很多端口是开放的。

有的不会威胁到我们的计算机安全，但有的一旦被攻击利用，就会给我们造成无法挽回的损失。一些工具，诸如supescan和nmap，都能扫描到网络中开放的端口。

了解一些端口方面的知识还是很有必要的。查看你在Windows系统下下的所有端口可用命令提示符实现，执行开始运行CMD命令，如下图：用netstatan查看监听到的本机端口其中，LISTENING代表当前正处于监听状态，ESTABLISHED代表已建立连接，正处于通信状态，TIME_WAIT代表已结束访问，CLOSE_WAIT代表等待从本地用户发来的连接中断请求。

5. 求助一些面试网络工程师的常见问题

41） 某设计师正在使用Dreamweaver MX为公司设计网站。

公司要求网站所有页面的最上端必须显示公司的Logo和一幅宣传图片，设计师可以通过建立（ ）方便地实现该要求。（选择一项） a ） 表格 b ） 库 c ） 模板 d ） 层 42） 财务部用户bill使用的计算机为Windows Server 2003系统，为了提高安全性，他设置启用了密码复杂性策略，则他可以使用以下（ ）作为密码。

（选择一项） a ) bill123 b ) asdo1862351 c ) afcasfGhilm d ) 2b^9L2i 43） 图中所示的帧格式表示的是（ ）的封装标准。（选择一项） a ) IEEE802.1Q b ) IEEE802.1D c ) ISL d ) HDLC 44） 在Red Hat Enterprise Linux 4.0系统中，dir1和dir2是当前目录中的两个子目录，小朱要将目录dir1移动至dir2下，并更名为dir21，应使用（ ）命令。

（选择一项） a ) cp dir1 dir21 b ) cp dir1 dir2/dir21 c ) mv dir1 dir21 d ) mv dir1 dir2/dir21 45） 网络管理员在Cisco交换机Switch1上进行了如下配置： Switch1 # config terminal Switch1(config)# inteface range f0/4 - 10 Switch1(config-if-range)# switchport access vlan 2 请问他执行以上操作的结果是（ ）。（选择一项） a ） 在Switch1上添加VLAN 2 b ） 将Switch1上的f0/4-10接口添加到VLAN 2中 c ） 配置Switch1的f0/4-10接口为trunk模式 d ） 查看Switch1的f0/4-10接口模式 46) Benet公司采用单域结构进行网络管理，由于工作需要，小李需要能在域中的任何一台计算机上登录，他希望自己的电脑桌面无论在哪一台计算机上登录都是一样的，作为管理员的你，要如何进行设置（ ）。

（选择一项） a ） 将用户计算机上的配置文件分别拷贝到域中的每一台计算机上 b ） 将用户配置文件拷贝到域控制器上的一个共享文件夹中，在域控制器上做强制配置文件 c ） 将用户配置文件拷贝到域控制器上的一个共享文件夹中，在域控制器上做漫游配置文件 d ） 将用户配置文件拷贝到域控制器上的一个共享文件夹中，在域上做强制漫游配置文件 47) ABC公司有一台文件服务器，安装有瑞星杀毒软件，管理员小张为了进一步加强服务器的防病毒能力，决定在服务器上再安装Symantec AntiVirus，对小张的这种做法，以下说法正确的是（ ）。（选择一项） a ) Symantec AntiVirus将不能成功安装 b ) Symantec AntiVirus将自动卸载瑞星杀毒软件，并成功安装 c ) Symantec AntiVirus可以成功安装，但安装后瑞星杀毒软件将不能正常工作 d ) Symantec AntiVirus可以成功安装，安装后可以和瑞星杀毒软件一起工作 48） 公司为你的部门新购置了一台服务器和打印机，你将该服务器安装了Windows Serve 2003系统并加入公司的域中，在连接并安装了本地打印机后，你希望配置该打印机仅为本部门服务，应采取的措施是（ ）。

（选择两项） a ） 在打印机属性的“共享”标签中设置“共享这台打印机” b ） 在打印机属性的“共享”标签中设置“发布到活动目录” c ） 在打印机属性的“安全”标签中设置仅本部门的用户帐户具有打印权限 d ） 让本部门的员工都设置该打印机为默认打印机 49）关于远程登录（TELNET），以下说法中（ ）是不正确的。（选择一项） a ) TELNET 服务器端默认开放的端口号是23 b ） 远程登录利用传输层的TCP协议进行数据传输 c ） 利用远程登录提供的服务，用户可以使自己的计算机暂时成为远程计算机的一个仿真终端 d ） 为了执行远程登录服务器上的应用程序，远程登录的客户端要使用与服务器相同类型的操作系统。

50） 你是公司的网络管理员，公司在一台安装Windows Serve 2003操作系统的计算机上连接了两台打印设备。其中一台共享名为Executive，供公司的管理人员使用；另一台共享名为Office，供公司的职员使用。

有时公司的管理人员会让职员将报告通过Executive打印机打印出来，然而管理人员反映某些职员未经允许，也可以使用Executive打印机打印文件。你希望知道哪些用户未经允许就使用Executive打印机进行打印，应该采取的措施是（ ）。

（选择两项） a ） 监控打印机的后台打印文件夹，查看未经允许的用户打印的文件 b ） 使用系统监视器监视Executive打印机的打印作业 c ） 启用和打印相关的审核策略，并配置Executive打印机的审核选项 d ） 使用事件查看器查看安全日志中关于打印机的信息。

6. 网络工程师面试题

网络工程师面试题 1： 交换机是如何转发数据包的？交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表，交换机查看数据帧的目标MAC地址，根据MAC地址表转发数据，如果交换机在表中没有找到匹配项，则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。

2 简述STP的作用及工作原理.作用：（1） 能够在逻辑上阻断环路，生成树形结构的拓扑；（2） 能够不断的检测网络的变化，当主要的线路出现故障断开的时候，STP还能通过计算激活阻起到断的端口，起到链路的备份作用。工作原理： STP将一个环形网络生成无环拓朴的步骤：选择根网桥（Root Bridge）选择根端口（Root Ports）选择指定端口（Designated Ports）生成树机理每个STP实例中有一个根网桥每个非根网桥上都有一个根端口每个网段有一个指定端口非指定端口被阻塞 STP是交换网络的重点，考察是否理解.3：简述传统的多层交换与基于CEF的多层交换的区别简单的说：传统的多层交换：一次路由，多次交换基于CEF的多层交换：无须路由，一直交换.4:DHCP的作用是什么，如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址？作用：动态主机配置协议，为客户端动态分配IP地址.配置DHCP中继，也就是帮助地址.（因为DHCP是基于广播的，vlan 或路由器隔离了广播）5：有一台交换机上的所有用户都获取不了IP地址，但手工配置后这台交换机上的同一vlan间的用户之间能够相互ping通，但ping不通外网，请说出排障思路.1：如果其它交换机上的终端设备能够获取IP地址，看帮助地址是否配置正确；2：此交换机与上连交换机间是否封装为Trunk.3：单臂路由实现vlan间路由的话看子接口是否配置正确，三层交换机实现vlan间路由的话看是否给vlan配置ip地址及配置是否正确.4：再看此交换机跟上连交换机之间的级连线是否有问题；排障思路.6：什么是静态路由？什么是动态路由？各自的特点是什么？静态路由是由管理员在路由器中手动配置的固定路由，路由明确地指定了包到达目的地必须经过的路径，除非网络管理员干预，否则静态路由不会发生变化。

静态路由不能对网络的改变作出反应，所以一般说静态路由用于网络规模不大、拓扑结构相对固定的网络。 静态路由特点 1、它允许对路由的行为进行精确的控制； 2、减少了网络流量； 3、是单向的； 4、配置简单。

动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由表的过程。是基于某种路由协议来实现的。

常见的路由协议类型有：距离矢量路由协议（如RIP）和链路状态路由协议（如 OSPF）。路由协议定义了路由器在与其它路由器通信时的一些规则。

动态路由协议一般都有路由算法。其路由选择算法的必要步骤1、向其它路由器传递路由信息； 2、接收其它路由器的路由信息； 3、根据收到的路由信息计算出到每个目的网络的最优路径，并由此生成路由选择表；4、根据网络拓扑的变化及时的做出反应，调整路由生成新的路由选择表，同时把拓扑变化以路由信息的形式向其它路由器宣告。

动态路由适用于网络规模大、拓扑复杂的网络。 动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。

2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目；能否根据具体的环境选择合适的路由协议7：简述有类与无类路由选择协议的区别有类路由协议：路由更新信息中不含有子网信息的协议，如RIPV1,IGRP无类路由协议：路由更新信息中含有子网信息的协议，如OSPF,RIPV2,IS-IS,EIGRP 是否理解有类与无类8：简述RIP的防环机制1.定义最大跳数 Maximum Hop Count (15跳)2.水平分割 Split Horizon （默认所有接口开启，除了Frame-Relay的物理接口，可用sh ip interface 查看开启还是关闭）3.毒化路由 Poizoned Route4.毒性反转 Poison Reverse (RIP基于UDP,UDP和IP都不可靠，不知道对方收到毒化路由没有；类似于对毒化路由的Ack机制)5.保持计时器 hold­-down Timer （防止路由表频繁翻动）6.闪式更新 Flash Update7.触发更新 Triggered Update （需手工启动，且两边都要开 Router (config-if)# ip rip triggered ）当启用触发更新后，RIP不再遵循30s的周期性更新时间，这也是与闪式更新的区别所在。

RIP的4个计时器：更新计时器（update）: 30 s无效计时器（invalid）: 180 s (180s没收到更新，则置为possible down状态)保持计时器（holddown）: 180s （真正起作用的只有60s）刷新计时器（flush）: 240s (240s没收到更新，则删除这条路由)如果路由变成possible down后，这条路由跳数将变成16跳，标记为不可达；这时holddown计时器开始计时。在holddown时间内即使收到更优的路由，不加入路由表；这样做是为了防止路由频繁翻动。

什么时候启用holddown计时器： “当收到一条路由更新的跳数大于路由表中已记录的该条路由的跳数”9：简述电路交换和分组交换的区别及应用场合. 电路交换连接根据需要进行连接每一次通信会话期间都要建立、保持，然后拆除在电信运营商网络中建立起来的专用。

开发者需要知道的常用端口号，面试会考

前言

对于WEB开发者而言，面试中经常会被问及常用的端口号。原因很简单，比如某位面试者说自己精通MySQL或者Redis之类的，就问他MySQL或Redis默认的端口号是多少，看他可答得出来。如果连它们的默认端口号都不知道，还精通？

常见软件/服务/协议的端口号集合

HTTP：80HTTPS：443Telnet：23FTP：21SSH、SCP：22Windows远程桌面：3389SMTP：25POP3：110Nginx：80IIS：80Varnish：80Tomcat：8080JBoss：8080WebLogic：7001MySQL：3306Oracle：1521SQL Server：1433Redis：6379MongoDB：27017