【面试】面试官问的几率较大的网络安全面试题( 三 ) _tcp四次挥手

第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入状态，完成三次握手。
完成三次握手，客户端与服务器开始传送数据
客户端先发送FIN，进入状态，用来关闭到的数据传送服务端收到FIN，发送ACK，进入状态，客户端收到这个ACK，进入状态服务端发送FIN，进入状态，用来关闭到的数据传送客户端收到FIN，发送ACK，进入状态，服务端收到ACK，进入CLOSE状态（等待2MSL时间，约4分钟。主要是防止最后一个ACK丢失。）
第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可以接受数据。
第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号）。
第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。
第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。
GET 和 POST 的区别和区别
和都是客户端与服务器之间保持状态的解决方案
存储的位置不同，：存放在客户端，：存放在服务端。存储的数据比较安全存储的数据类型不同
两者都是key-value的结构，但针对value的类型是有差异的
：value只能是字符串类型，：value是类型存储的数据大小限制不同
：大小受浏览器的限制，很多是是4K的大小，：理论上受当前内存的限制，生命周期的控制
的生命周期当浏览器关闭的时候，就消亡了
(1)的生命周期是累计的，从创建时，就开始计时，20分钟后，生命周期结束，
(2)的生命周期是间隔的，从创建时，开始计时如在20分钟，没有访问，那么生命周期被销毁的工作原理？
的工作原理是客户端登录完成之后，服务器会创建对应的，创建完之后，会把的 id 发送给客户端，客户端再存储到浏览器中。这样客户端每次访问服务器时，都会带着，服务器拿到之后，在内存找到与之对应的这样就可以正常工作了。