Go端口扫描核心是net.DialTimeout试探TCP连接:成功则端口开放,超时或拒绝则关闭/过滤;需设500ms~2s超时、用goroutine+channel控制并发,避免风控与资源耗尽。
用 Go 语言做端口扫描,核心是利用 net.DialTimeout 快速探测目标主机指定端口是否可建立 TCP 连接。它轻量、并发友好、无需额外依赖,适合写成命令行工具或集成进运维脚本。
端口扫描本质不是“发包分析”,而是尝试与目标 IP + 端口建立 TCP 连接。如果 DialTimeout 在设定时间内返回 nil error,说明端口开放;若返回 timeout 或 connection refused,则大概率关闭或被过滤。
tcp 网络类型,超时建议设为 500ms~2s,平衡速度与准确性以下函数可单独验证某个端口是否响应:
func checkPort(host string, port int) bool {
addr :
= fmt.Sprintf("%s:%d", host, port)
conn, err := net.DialTimeout("tcp", addr, 2*time.Second)
if err != nil {
return false
}
conn.Close()
return true
}调用如 checkPort("127.0.0.1", 8080),返回 true 即表示连得上。
顺序扫描太慢,应配合 goroutine + channel 控制并发数,防止资源耗尽或触发风控:
示例片段(省略完整结构):
= fmt.Sprintf("%s:%d", host, port)
conn, err := net.DialTimeout("tcp", addr, 2*time.Second)
if err != nil {
return false
}
conn.Close()
return true
}for port := range ports {
sem <- struct{}{} // 获取并发许可
go func(p int) {
defer func() { <-sem }() // 释放许可
if checkPort(target, p) {
openPorts = append(openPorts, p)
}
}(port)
}生产级小工具可叠加这些能力:
192.168.1.0/24),用 net.ParseCIDR 展开 IP 列表不建议在公网无授权扫描——仅用于内网资产盘点、服务健康检查等合规场景。
基本上就这些。Go 写端口扫描不复杂但容易忽略超时控制和并发安全,把 dial 超时、goroutine 泄漏、错误分类这三块理清,就能做出稳定可用的小工具。