17370845950

Go语言端口扫描通过net.DialTimeout并发探测TCP连接，成功即开放，超时或connection refused分别表示被过滤或关闭；配合goroutine与channel实现高效批量扫描。

用 Go 语言实现端口扫描，核心是建立 TCP 连接并判断是否成功。Go 的 net.DialTimeout 或 net.Dial 配合超时控制，能高效、并发地探测目标主机的端口开放状态，无需依赖外部工具，也便于集成到网络运维或安全检测类程序中。

基础 TCP 连接探测

最直接的方式是尝试与目标 IP:Port 建立 TCP 连接。若连接成功（无 error），说明端口开放；若返回 dial tcp ...: i/o timeout 或 connection refused，则分别代表端口被过滤（防火墙拦截）或明确关闭。

• 使用 net.DialTimeout("tcp", "127.0.0.1:22", 2*time.Second) 控制单次探测耗时，避免卡死
• 注意：对关闭端口，Linux 通常快速返回 connection refused；对未响应主机或被 DROP 的端口，会等待超时，需合理设限（建议 1–3 秒）
• 不要忽略 defer conn.Close()（如果连接成功），但多数场景下探测后立即断开即可，不需读写数据

并发扫描多个端口

顺序扫描效率低。Go 的 goroutine + channel 是天然适合的组合：启动一组 worker 协程，从任务通道读取端口，将结果发回结果通道。

• 定义任务 channel：ports := make(chan int, 100)，预置待扫端口（如 1–1000）
• 启动 N 个 goroutine（例如 100 个），每个循环执行 port :=
• 用带缓冲的 results := make(chan ScanResult, len(ports)) 收集结果，主协程 range 接收并汇总
• 避免 goroutine 泄漏：所有 ports 发送完毕后 close(ports)，worker 检测到 closed 就退出

处理常见错误与优化体验

真实网络环境中，需区分不同错误含义，并提升健壮性：

• timeout ≠ 端口关闭，很可能是中间设备丢包或目标主机无响应，建议标记为 “filtered” 而非 “closed”
• connection refused 明确表示端口已监听但拒绝连接（即开放且服务在运行），可视为 “open”
• 加简单进度提示：用原子计数器 sync/atomic 统计已完成数，每 100 个打印一次进度，避免频繁 I/O 拖慢整体速度
• 支持 CIDR 扫描：用 net.ParseIP 和 net.IPNet 解析网段，遍历每个 IP（注意控制并发 IP 数，避免触发风控）

简易可运行示例结构

一个最小可用版本只需 50 行左右：

• 命令行接收 host 和 port 范围（如 go run main.go 192.168.1.1 22 80 443）
• 封装 scanPort(host string, port int, timeout time.Duration) (bool, error)，返回是否连通
• 启动 50 个 goroutine 并发调用，用 channel 收集结果并排序输出（如 “22 → open”, “80 → timeout”）
• 不依赖第三方库，仅用标准库 net, time, sync, flag