相当长一段时间以来，我们一直在盘问我们的候选人关于TCP/IP协议栈的肮脏角落。这里的每个工程师都必须证明他/她对整个网络堆栈的全面理解。例如：IPv4和IPv6协议栈之间的校验和算法有什么不同？我当然是在开玩笑，但本着旧的TCP/IP pub游戏的精神，我想分享一些有趣的TCP/IP怪癖，这些怪癖是我在研究CloudFlare的自动攻击缓解系统时遇到的。CC BY-SA 2.0图片作者：Daan Berg如果你不知道正确的答案，别担心：你可能总能想出一个有趣的答案！有些问题相当明显，有些问题没有直接的答案，应该引起更长时间的讨论。我们的目标是鼓励读者回顾那些满是灰尘的rfc，对网络堆栈的内部工作方式感兴趣，并普遍传播我们非常依赖的协议的知识。如果你想分享你的回应，别忘了在下面加上评论！你觉得你对TCP/IP都了解吗？让我们来看看。考古最低的TCP端口号是多少？TCP帧有一个URG指针字段，何时使用？第一个包能有有效载荷吗？IPv6中的"flow"字段何时使用？IP\U FREEBIND socket选项的作用是什么？被遗忘的怪癖PSH旗帜实际上是做什么的？TCP时间戳包含在SYN cookies中。怎么用？"UDP"数据包的校验和字段是否可以设置为零？TCP同步开放是如何工作的？它真的有用吗？碎片化和拥塞什么是愚蠢的窗户综合症？TCP标头中的CWE和ECE标志是什么？IP ID字段是什么？它与DF位有什么关系？为什么有些数据包有非零IP ID和DF集？新鲜的想法SYN包可以有有效负载吗？（提示：新的RFC提案）SYN+ACK包能有有效负载吗？ICMP路径MTUICMP数据包太大的消息由路由器返回，并在有效负载中包含原始数据包的一部分。Linux所接受的有效负载的最小长度是多少？当一个中间路由器返回ICMP数据包过大消息时，它将拥有该路由器的源IP。但在实践中，我们经常看到ICMP消息的源IP与原始包的目的IP相同。为什么会这样？Linux配置Linux有一个"tcp_no_metrics_save"sysctl设置。它能省多少钱？能存多久？Linux使用两个队列来处理传入的TCP连接：SYN队列和accept队列。SYN队列的长度是多少？如果SYN队列变得太大并溢出，会发生什么情况？触摸路由器什么是bgpbogons，为什么它们现在不再是一个问题了？TCP有一个扩展，它将MD5校验和添加到数据包中。什么时候有用？最后：IPv4和IPv6中校验和算法的区别是什么？在CloudFlare，我们每天都会碰到这种低级的东西。这是你感兴趣的东西吗？考虑申请！