Abdullah29577/network-port-scanner

网络合规端口审计工具（学习项目） 这是我 IT 合规与网络安全学习之旅中开发的一个基础 Python 项目。该项目的目标是将理论性的网络概念（如 TCP/IP 和端口管理）付诸实践，编写出一个实用的脚本。 该脚本作为一个简单的审计工具，会扫描一系列 IP 地址，检查是否有“禁止”端口处于开放状态，因为在经过安全加固的企业环境中，这将被视为违规行为。 学习目标 我创建这个项目是为了更好地理解以下内容： TCP 握手：客户端与服务器之间是如何建立 socket 连接的。 网络安全：哪些端口（如 21、23 和 3389）代表着高风险，以及为什么它们应该被关闭。 Python 自动化：如何使用循环和字典将重复的手动审计任务自动化。 错误处理：实现超时机制，以确保脚本能高效处理不可达的主机。 工作原理 目标列表：脚本会遍历提供的一系列 IP 地址。 端口黑名单：根据包含“禁止端口”（例如 FTP、Telnet、RDP）的字典来检查每个 IP。 连接尝试：使用 Python 的 socket 库，尝试与相应端口建立 TCP 连接。 审计结果： 如果连接成功，则会将其标记为违规（VIOLATION）。 如果没有开放的禁止端口，则将目标标记为合规（COMPLIANT）。

标签：Docker 部署, Python, 插件系统, 数字取证, 数据统计, 无后门, 端口扫描, 网络安全, 网络运维, 自动化脚本, 逆向工具, 隐私保护