网路基础篇

先来暖身暖身~!来个网路基础篇的面试题目!

可能有人会困惑，阿说好的资安面试呢？！为什麽是网路！

其实网路是无疑是许多资安职缺的基础，不管你要做网站扫描、渗透测试、稽核管理、设备维运、资安防护，都需要有点点「基础」的资安概念。至於需不需要到很清楚或是很熟悉各种网路原理与相关知识，就要再视不同的工作内容而定了。

并且有资安角度来说，今天这篇的「每一个」问题，你都可以再自行延伸问问看自己，这个服务或是这个技术可能会面临甚麽资安攻击？要怎麽进行防御？

然後每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麽是NAT？为什麽要有NAT？

NAT是改变封包来源或是目的IP位址的技术。NAT的目的是为了解决IPv4的IP数量不足。

2.甚麽是DNS机制？为什麽要有DNS？

DNS服务的用途是将Domain Name解析到相对应的IP，例如当我们要发送一个请求到网站website.com，会先发送一个请求向DNS主机查询website.com的IP，得到IP之後才会将我们的请求发送至此IP的网站服务。因为人无法背下IP，所以有了DNS。

3.甚麽是DHCP？有甚麽用途？

DHCP是一个可以集中管理与自动分配IP的协定，在一个单位中呀，正常每个要连上网的装置，都需要一个IP，而DHCP可以从DHCP Server进行IP的监控管理与IP自动分配。所以主要用途有两个，第一个是不用手动设定固定IP，可以透过DHCP自动分配IP；第二个是方便让MIS或IT人员以中央管理方式管理网路环境。

4.Public IP跟Private IP有甚麽区别？

IP是经由ISP业者分配，合法授权可在网际网路上面使用的为Public IP；而Private IP则不能再网际网路上面使用，仅限於内部的网路可使用。

5.描述TCP的三向交握？TCP跟UDP的区别以及优缺点？

TCP三向交握，首先有分成Clinet与Server两个角色。Client发出SYN，Server回传SYN+ACK，Client再回传ACK。TCP藉由交握机制达到可靠的连线，而UDP没有，所以UDP没办法知道对方是否有正确收到资料，TCP为可靠的连线，但UDP传输速度较快。

6.OSI七层模型是哪七个？IP是属於哪一层？

应用、表达、会议、传输、网路、资料连结、实体层。IP属於网路层。

7.192.168.0.0/28，这个网域的network,netmask,broadcast为多少？总共有多少个ＩＰ可以使用？

network: 192.168.0.0
netmask: 255.255.255.240
broadcast: 192.168.0.15
可用的IP为192.168.0.1-192.168.0.14共14个IP

8.我们在检查网路或主机存活时经常会使用Ping这个指令，这个指令是属於甚麽协定，属於OSI哪一层？如果Ping没回是否表示主机一定没有开机？

Ping是属於ICMP协定，ICMP属於网路层，与IP同层。Ping没有回不一定是没有开机，也有可能是防火墙机制所阻挡。

9.IP封包表头有个 TTL 的标志，请问该标志表示甚麽意思？

TTL为该封包的存活时间，该TTL值每经过一个节点都会减少1，当TTL为0时，该封包会被路由器所丢弃，并且会发送一个封包回传给最初的发送者。

10.子网域(Subnet)的用意是甚麽

更有效的规划网路环境。区分Subnet也可以避免广播的时候封包一堆。

11.描述一下IPv4与IPv6在安全性上有甚麽差异？

IPv6没有ARP与NAT机制，不过IPv6有一些自身的资安风险，像是ND协定攻击。

明天应该会来个网路进阶篇

若有要补充也都欢迎留言