Go端口扫描核心是net.DialTimeout试探TCP连接:成功则端口开放,超时或拒绝则关闭/过滤;需设500ms~2s超时、用goroutine+channel控制并发,避免风控与资源耗尽。
用 Go 语言做端口扫描,核心是利用 net.DialTimeout 快速探测目标主机指定端口是否可建立 TCP 连接。它轻量、并发友好、无需额外依赖,适合写成命令行工具或集成进运维脚本。
基础原理:TCP 连接试探
端口扫描本质不是“发包分析”,而是尝试与目标 IP + 端口建立 TCP 连接。如果 DialTimeout 在设定时间内返回 nil error,说明端口开放;若返回 timeout 或 connection refused,则大概率关闭或被过滤。
- 不涉及原始套接字或 SYN 扫描(避免 root 权限和复杂协议构造)
- 使用
tcp网络类型,超时建议设为 500ms~2s,平衡速度与准确性 - 注意:防火墙可能伪造 RST 或静默丢包,结果需结合上下文判断
单端口快速探测示例
以下函数可单独验证某个端口是否响应:
func checkPort(host string, port int) bool {
addr := fmt.Sprintf("%s:%d", host, port)
conn, err := net.DialTimeout("tcp", addr, 2*time.Second)
if err != nil {
return false
}
conn.Close()
return true
}调用如 checkPort("127.0.0.1", 8080),返回 true 即表示连得上。
并发批量扫描(推荐做法)
顺序扫描太慢,应配合 goroutine + channel 控制并发数,防止资源耗尽或触发风控:
- 用带缓冲的 channel 限制最大并发连接数(例如 100)
- 每个 goroutine 负责一个端口探测,结果通过另一个 channel 汇总
- 主协程收集结果并按需排序输出,避免 panic 需加 recover 或显式关闭
示例片段(省略完整结构):
for port := range ports {
sem <- struct{}{} // 获取并发许可
go func(p int) {
defer fun
c() { <-sem }() // 释放许可
if checkPort(target, p) {
openPorts = append(openPorts, p)
}
}(port)
}
c() { <-sem }() // 释放许可
if checkPort(target, p) {
openPorts = append(openPorts, p)
}
}(port)
}实用增强点
生产级小工具可叠加这些能力:
- 支持 CIDR 解析(如
192.168.1.0/24),用net.ParseCIDR展开 IP 列表 - 跳过本地回环、保留地址段(如 127.0.0.0/8、10.0.0.0/8),避免误扫
- 输出支持 JSON / CSV 格式,方便后续处理
- 加简单进度条或速率统计(如每秒完成多少次探测)
不建议在公网无授权扫描——仅用于内网资产盘点、服务健康检查等合规场景。
基本上就这些。Go 写端口扫描不复杂但容易忽略超时控制和并发安全,把 dial 超时、goroutine 泄漏、错误分类这三块理清,就能做出稳定可用的小工具。
