grostel018/basic-port-scanner

# 基础端口扫描器 一个用于深入学习端口扫描原理的项目 端口扫描器的工作原理是尝试与目标主机上的一系列端口建立连接，并检查哪些端口会响应。以下是其概念流程： **1. 理解端口是什么** 端口是机器上的一个编号端点（0–65535）。服务在特定端口上"监听" — 例如，HTTP 在 80 端口，HTTPS 在 443 端口，SSH 在 22 端口。 **2. 选择一种扫描技术** 最常用的初学者方法是 **TCP 连接扫描**：尝试与每个端口完成完整的 TCP 三次握手。如果成功，则端口是开放的。如果连接被拒绝或超时，则端口是关闭的或被过滤的。 **3. 定义你的输入** 你需要两样东西：目标 IP 地址或主机名，以及要扫描的端口范围（例如，扫描知名端口 1–1024）。 **4. 遍历每个端口** 循环遍历范围内的每个端口号，并尝试通过套接字连接到目标上的该端口。 **5. 设置超时** 没有超时机制，扫描被防火墙过滤的端口可能会无限期挂起。设置较短的超时（例如 0.5–1 秒）可以使扫描保持实用性。 **6. 记录结果** 如果连接成功 → 将该端口标记为 **开放**。如果被拒绝或超时 → 标记为 **关闭** 或 **被过滤**。 **7. 报告发现** 扫描完成后，打印或记录哪些端口是开放的，可以选择性地包含与每个端口号通常关联的服务名称。 **8. （可选）使用并发提高速度** 逐个扫描端口非常慢。使用线程或异步 I/O 可以让你同时扫描多个端口，显著减少总扫描时间。 **需要牢记的关键事项：** - 仅扫描你拥有或已获得明确许可的系统。在许多司法管辖区，未经授权的端口扫描是非法的。 - 大多数编程语言都有内置的 **socket** 库来处理底层的连接工作。 - 对于更高级的扫描（SYN 扫描、操作系统指纹识别等），像 `nmap` 这样的工具是行业标准 — 即使你打算自己构建，也值得研究它们。

标签：meg, Qt框架, Socket编程, TCP连接, 二进制发布, 信息安全, 学习项目, 并发编程, 开源工具, 插件系统, 教育技术, 数据泄露防护, 数据统计, 服务识别, 端口扫描, 端口检测, 网络安全, 网络审计, 网络工具, 网络探测, 逆向工具, 隐私保护