土地利用现状图(一)：分幅图、接合图表原理和下载。

讲一下国土的土地利用现状图的分幅表或者叫结合图表如何获得？它的原理实际上就是在不同的比例尺下以全国的地图创建不同大小的渔网。如果想具体了解可以看分幅编号技术规程，它写了具体多大的比例尺，是多大的经纬度差，实际上就是经纬度差。比方1：100万的是66度1分，1：50万的3度1分，包括编号规则都有。

讲一下如何获取分幅表。

在GIS领域，SHP格式文件作为 ESRI推出的空间数据开放格式，几乎成为了行业内的通用语言。

如何自动匹配三调国标符号样式？

·首先选择三调数据文件，找到shp格式，直接拖到软件中加载。

·展开左侧图层列表查看数据，选中图层，单击右键打开属性表查看属性。

·点击图层，单击右键勾选显示名称。

·再次选中图层，单击右键选择图层名称，选择所需字段属性作为图班的名称显示。如林地类型字段就可以看到所有的零d类型都显示到了地图上。

本文索引：

1. 网络协议整体框架

1. 套接字

套接字是对网络中不同主机上应用进程之间进行双向通信端点的抽象，一个套接字就是网络上进程通信的一端，提供了应用层进程利用网络协议栈交换数据的机制。

l 套接字是应用层与传输层的接口，

1. 套接字分类

l 套接字主要有3中类型：流式套接字（SOCK_STREAM）、数据报套接字（SOCK_DGRAM）、原始套接字（SOCK_RAW）

要点

• 关注哪些内存指标。
• 如何定位内存相关性能问题。

一、概述

Python 网络编程是指使用 Python 语言编写的网络应用程序。这种编程涉及到网络通信、套接字编程、协议解析等多种方面的知识。

在日常开发或者运维过程中，需要了解当前系统开放了哪些端口，并且要查看开放这些端口的具体进程和用户，可以通过netstat命令进行简单查询。

netstat命令一些常用参数说明如下：

-a 或–all 显示所有连线中的Socket。

-A <网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。

nmap 全部参数

目标探测：
  -iL #后面加IP列表文件，扫描IP列表文件的IP
  -iR #随机扫描目标，例如【nmap -iR 100 -p22】
  --exclude #排除网络段中的地址 例如【nmap 192.168.1.0/24 --exclude 192.168.0.1-100】
  --excludefile #把要排除的地址放入一个文件
主机发现: 
  -sL: #例出你想扫描的目标,可用于子网掩码计算  例如【nmap -sL 192.168.1.0/24】
  -sn: #不做端口扫描
  -Pn: #不管检测主机是否存活，都进行扫描
  -PS/PA/PU/PY[portlist]: #SYN发现/ACK发现/UDP发现/SCTP发现
  -PE/PP/PM: #ICMP echo/时间戳发现/查子网掩码（通常查不到）
  -PO[protocol list]: #用IP协议扫描
  -n/-R: #不做DNS解析/做DNS反向解析
  --dns-servers <serv1[,serv2],...>: #使用其他DNS地址去解析 例如【nmap --dns-servers 8.8.8.8 www.sina.com】
  --system-dns: #使用操作系统默认的DNS，加不加都是使用系统默认的
  --traceroute: #追踪路由  例如【nmap  www.baidu.com --traceroute】
端口发现:
  -sS/sT/sA/sW/sM: #SYN扫描/全连接TCP扫描/ACK扫描/TCP窗口扫描/Maimon扫描
  -sU: #UDP扫描
  -sN/sF/sX: #TCP flags全空/只带FIN/FIN,PSH,URG组合扫描
  --scanflags <flags>: #自定义TCP的flags
  -sI <zombie host[:probeport]>: #僵尸扫描
  -sY/sZ: #SCTP扫描使用的参数，用于VoIP
  -sO: #IP协议扫描
  -b <FTP relay host>: #FTP中继扫描
指定端口扫描:
  -p <port ranges>: #指定端口
    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9 #U是UDP扫描T是TCP扫描
  --exclude-ports <port ranges>: #排除端口
  -F: #快速扫描模式
  -r: #连续扫描端口
  --top-ports <number>: #只扫描前面几个端口。例如【nmap 192.168.0.1 --top-ports 10 //扫描前十个端口】
  --port-ratio <ratio>: #扫描常见端口
服务扫描:
  -sV: #根据端口进行服务扫描
  --version-intensity <level>: #根据深入模式扫描，0-9级别的，与sV搭配使用
  --version-light: #以最低级别扫描
  --version-all: #以最高级别扫描
  --version-trace: #显示详细的扫描信息
脚本扫描:
  -sC:#指定什么脚本扫描
  --script=<Lua scripts>: #后面跟扫描脚本
  --script-args=<n1=v1,[n2=v2,...]>: #跟脚本参数
  --script-args-file=filename: #跟脚本文件参数扫描
  --script-trace: #显示所用的发送和接收数据
  --script-updatedb: #更新脚本数据库
  --script-help=<Lua scripts>: #获取如何使用脚本方法
系统扫描:
  -O: #进行系统扫描
  --osscan-limit: #限制扫描系统类型
  --osscan-guess: #猜测扫描
时间和性能扫描:
  #采取的选项<time>以秒为单位，或附加“毫秒”（毫秒）， “s”（秒）、“m”（分钟）或“h”（小时）到该值（例如 30m）.
  -T<0-5>: #设置计时模板（越高速度越快）
  --min-hostgroup/max-hostgroup <size>: #设置最少或最多扫描多少主机
  --min-parallelism/max-parallelism <numprobes>: #指定并行数量
  --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>: #设置最小或最少的rtt时间
  --max-retries <tries>: #设置最大探测次数
  --host-timeout <time>: #设置超时时间
  --scan-delay/--max-scan-delay <time>: #设置扫描中间延迟时间
  --min-rate <number>:#扫描最小速率
  --max-rate <number>: #扫描最大速率
防火墙或IDS欺骗:
  -f; --mtu <val>: #设置Mtu值，以太网默认1500
  -D <decoy1,decoy2[,ME],...>: #增加噪声IP，虚假发包地址，作为源地址，迷惑对方
  -S <IP_Address>: #伪造源地址扫描
  -e <iface>: #使用特定接口扫描
  -g/--source-port <portnum>: #指定源端口扫描
  --proxies <url1,[url2],...>: #使用代理服务器扫描
  --data <hex string>: #加数据字段，16进制
  --data-string <string>: #加ASCII码
  --data-length <num>: #指定数据长度
  --ip-options <options>: #加option字段
  --ttl <val>: #设置TTL值
  --spoof-mac <mac address/prefix/vendor name>:#欺骗MAC地址
  --badsum: #发送差错校验
输入格式:
  -oN/-oX/-oS/-oG <file>: Output scan in normal, XML, s|<rIpt kIddi3,
     and Grepable format, respectively, to the given filename.
  -oA <basename>: Output in the three major formats at once
  -v: Increase verbosity level (use -vv or more for greater effect)
  -d: Increase debugging level (use -dd or more for greater effect)
  --reason: Display the reason a port is in a particular state
  --open: Only show open (or possibly open) ports
  --packet-trace: Show all packets sent and received
  --iflist: Print host interfaces and routes (for debugging)
  --append-output: Append to rather than clobber specified output files
  --resume <filename>: Resume an aborted scan
  --noninteractive: Disable runtime interactions via keyboard
  --stylesheet <path/URL>: XSL stylesheet to transform XML output to HTML
  --webxml: Reference stylesheet from Nmap.Org for more portable XML
  --no-stylesheet: Prevent associating of XSL stylesheet w/XML output
杂项:
  -6: #IPV6扫描
  -A: Enable OS detection, version detection, script scanning, and traceroute
  --datadir <dirname>: Specify custom Nmap data file location
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.

UDP简介

1. UDP是无连接的，即发送数据之前不需要建立连接

2. UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。

3. UDP支持一对一、一对多、多对一、多对多的交互通信。

4. UDP的首部开销小，只有8字节，比TCP的还要短。