首页 > Golang > Go教程

Go语言端口扫描实现方法详解

时间：2026-03-31 09:33:22 152浏览收藏

本文深入解析了使用Go语言实现高效、稳定的端口扫描的核心技巧：以`net.DialTimeout`为基石，强调其相比手动goroutine+超时控制的简洁性与可靠性；明确指出超时设置（内网500ms、公网不低于1s）、网络类型（仅支持"tcp"/"udp"）和地址格式（严格为"host:port"）等关键细节，规避常见陷阱；并重点讲解并发扫描的合理限速策略——通过带缓冲channel精准控速（内网建议100，并发，公网10~30），避免触发防火墙拦截或资源耗尽，真正兼顾速度、稳定与隐蔽性。

Go语言怎么做端口扫描_Go语言端口扫描器教程【总结】

Go 怎么用 `net.DialTimeout` 扫单个端口

直接用 net.DialTimeout 最简单可靠，比自己起 goroutine + net.Dial 加 time.AfterFunc 更少出错。它底层自动处理连接超时，不依赖手动 cancel，也不会因 goroutine 泄漏拖慢扫描。

常见错误是把超时设成 0（等同于无限等待）或太长（比如 10 秒），导致整个扫描卡住；或者传错网络类型，比如写成 "tcp4" —— 实际只支持 "tcp" 或 "udp"。

超时建议设为 2 * time.Second：内网可缩到 500 * time.Millisecond，公网别低于 1 * time.Second
地址格式必须是 "host:port"，不能漏冒号，也不能带 http:// 前缀
返回 nil 表示连通，err != nil 时检查 strings.Contains(err.Error(), "timeout") 或 net.ErrTimeout 判断是否真超时

conn, err := net.DialTimeout("tcp", "127.0.0.1:22", 2*time.Second)
if err != nil {
    if netErr, ok := err.(net.Error); ok && netErr.Timeout() {
        // 超时，端口大概率关闭或被过滤
    }
    return false
}
defer conn.Close()
return true // 连上了

并发扫多个端口怎么控速不被封

无限制启 goroutine（比如对 65535 个端口全开 go）会瞬间发几万 SYN 包，触发防火墙限速、丢包，甚至被目标拉黑。关键不是“能不能并发”，而是“并发多少合理”和“怎么平滑发包”。

真实场景里，runtime.NumCPU() 不是并发数参考值——它反映的是本地 CPU 核心数，和网络 IO 完全无关。真正影响吞吐的是 RTT、对方 SYN 队列长度、本机 socket 资源上限。

保守起见，并发数设 100 是多数内网安全的起点；公网扫描建议 10~30
用带缓冲的 channel 当信号量，比 sync.WaitGroup + time.Sleep 更稳：避免时间漂移累积误差
每次 DialTimeout 前加 select { case ，成功后 sem 归还额度

怎么判断端口是开放、关闭还是被防火墙过滤

Go 的 net.DialTimeout 只能告诉你“连没连上”，但连不上有三种可能：目标主机不存在、端口明确拒绝（RST）、中间设备静默丢包（SYN 无响应）。仅靠 error 类型不够区分。

最实用的判断逻辑是组合超时 + 错误特征：

err == nil → 开放（established）
err != nil && strings.Contains(err.Error(), "connection refused") → 关闭（收到 RST）
err != nil && (netErr, ok := err.(net.Error); ok && netErr.Timeout()) → 极大概率被过滤（SYN 未响应）
其他 error（如 "no route to host"、"network is unreachable"）说明主机不可达，整段 IP 都不用扫了

注意：不要依赖 err.Error() 精确匹配字符串，不同系统返回略有差异，优先用类型断言和 net.Error 接口方法。