Go语言端口扫描通过net.DialTimeout并发探测TCP连接,成功即开放,超时或connection refused分别表示被过滤或关闭;配合goroutine与channel实现高效批量扫描。
用 Go 语言实现端口扫描,核心是建立 TCP 连接并判断是否成功。Go 的 net.DialTimeout 或 net.Dial 配合超时控制,能高效、并发地探测目标主机的端口开放状态,无需依赖外部工具,也便于集成到网络运维或安全检测类程序中。
基础 TCP 连接探测
最直接的方式是尝试与目标 IP:Port 建立 TCP 连接。若连接成功(无 error),说明端口开放;若返回 dial tcp ...: i/o timeout 或 connection refused,则分别代表端口被过滤(防火墙拦截)或明确关闭。
- 使用
net.DialTimeout("tcp", "127.0.0.1:22", 2*time.Second)控制单次探测耗时,避免卡死 - 注意:对关闭端口,Linux 通常快速返回
connection refused;对未响应主机或被 DROP 的端口,会等待超时,需合理设限(建议 1–3 秒) - 不要忽略
defer conn.Close()(如果连接成功),但多数场景下探测后立即断开即可,不需读写数据
并发扫描多个端口
顺序扫描效率低。Go 的 goroutine + channel 是天然适合的组合:启动一组 worker 协程,从任务通道读取端口,将结果发回结果通道。
- 定义任务 channel:
ports := make(chan int, 100),预置待扫端口(如 1–1000) - 启动 N 个 goroutine(例如 100 个),每个循环执行
port := - 用带缓冲的
results := make(chan ScanResult, len(ports))收集结果,主协程 range 接收并汇总 - 避免 goroutine 泄漏:所有 ports 发送完毕后 close(ports),worker 检测到 closed 就退出
处理常见错误与优化体验
真实网络环境中,需区分不同错误含义,并提升健壮性:
立即学习“go语言免费学习笔记(深入)”;
-
timeout≠ 端口关闭,很可能是中间设备丢包或目标主机无响应,建议标记为 “filtered” 而非 “closed” -
connection refused明确表示端口已监听但拒绝连接(即开放且服务在运行),可视为 “open” - 加简单进度提示:用原子计数器
sync/atomic统计已完成数,每 100 个打印一次进度,避免频繁 I/O 拖慢整体速度 - 支持 CIDR 扫描:用
net.ParseIP和net.IPNet解析网段,遍历每个 IP(注意控制并发 IP 数,避免触发风控)
简易可运行示例结构
一个最小可用版本只需 50 行左右:
- 命令行接收 host 和 port 范围(如
go run main.go 192.168.1.1 22 80 443) - 封装
scanPort(host string, port int, timeout time.Duration) (bool, error),返回是否连通 - 启动 50 个 goroutine 并发调用,用 channel 收集结果并排序输出(如 “22 → open”, “80 → timeout”)
- 不依赖第三方库,仅用标准库
net,time,sync,flag
