女主宣言

今天小编为大家分享一篇关于Go实现TCP扫描器的文章，如果大家对Go编写扫描器感兴趣，可以看下本篇文章。希望能对大家有所帮助。

PS：丰富的一线技术、多元化的表现形式，尽在“360云计算”，点关注哦！

Go在网络应用编程方面堪称完美。它自带的标准库也很优秀，在开发过程中可以给予我们很多帮助。

在本文中，我们将会用Go写一个简单的TCP扫描器。整个程序的代码在50行以内。在我们开始动手之前，先介绍一些理论知识。

不得不说，TCP是比我们介绍的要复杂的多，但是我们只介绍一点基础知识。TCP的握手有三个过程。首先，客户端发送一个 syn 的包，表示建立回话的开始。如果客户端收到超时，说明端口可能在防火墙后面，

第二，如果服务端应答 syn-ack 包，意味着这个端口是打开的，否则会返回 rst 包。最后，客户端需要另外发送一个 ack 包。从这时起，连接就已经建立。

我们TCP扫描器第一步先实现单个端口的测试。使用标准库中的 net.Dial 函数，该函数接收两个参数：协议和测试地址（带端口号）。

package main

import ( "fmt"   "net")

func main() {   _, err := net.Dial("tcp", "google.com:80")   if err == nil {     fmt.Println("Connection successful")    } else {      fmt.Println(err)  }}

为了不一个一个地测试每个端口，我们将添加一个简单的循环来简化整个测试过程。

package main

import (  "fmt"   "net")

func main() {   for port := 80; port < 100; port++ {        conn, err := net.Dial("tcp", fmt.Sprintf("google.com:%d", port))     if err == nil {         conn.Close()          fmt.Println("Connection successful")        } else {          fmt.Println(err)      } }}

这种处理方式有个很大的问题，极度的慢。我们可以通过两个操作来处理一下：并行的执行及为每个连接添加超时控制。

我们来看下如何实现并行。第一步先把扫描功能拆分为一个独立函数。这样会使我们的代码看起来清晰。

func isOpen(host string, port int) bool {  time.Sleep(time.Millisecond * 1)  conn, err := net.Dial("tcp", fmt.Sprintf("%s:%d", host, port))  if err == nil {     _ = conn.Close()     return true  }

  return false}

我们会引入一个新的方法 WaitGroup ，详细用法信息可以参考标准库文档。在主函数中，我们可以拆分为协程去执行，然后等待执行结束。

func main() {  ports := []int{}

  wg := &sync.WaitGroup{}  for port := 1; port < 100; port++ {     wg.Add(1)     go func() {        opened := isOpen("google.com", port)        if opened {           ports = append(ports, port)        }        wg.Done()     }()  }

  wg.Wait()  fmt.Printf("opened ports: %v\n", ports)}

我们的代码已经执行的很快了，但是由于超时的原因，我们需要等待很久才能收到返回的错误信息。我们可以假设如果我们200毫秒内没有收到服务器的回应，就不再继续等待。

func isOpen(host string, port int, timeout time.Duration) bool {   time.Sleep(time.Millisecond * 1)  conn, err := net.DialTimeout("tcp", fmt.Sprintf("%s:%d", host, port), timeout)   if err == nil {     _ = conn.Close()     return true   }

   return false}

func main() {  ports := []int{}

   wg := &sync.WaitGroup{}  timeout := time.Millisecond * 200    for port := 1; port < 100; port++ {     wg.Add(1)     go func(p int) {          opened := isOpen("google.com", p, timeout)         if opened {               ports = append(ports, p)         }         wg.Done()     }(port)   }

   wg.Wait() fmt.Printf("opened ports: %v\n", ports)}

至此，我们就得到了一个简单的端口扫描器。但有些不好的是，不能很方便的修改域名地址以及端口号范围，我们必须要重新编译代码才可以。Go还有一个很不错的包叫做 flag 。

flag 包可以帮助我们编写命令行程序。我们可以配置每个字符串或数字。我们为主机名及要测试的端口范围和连接超时添加参数。

func main() {  hostname := flag.String("hostname", "", "hostname to test")    startPort := flag.Int("start-port", 80, "the port on which the scanning starts") endPort := flag.Int("end-port", 100, "the port from which the scanning ends")    timeout := flag.Duration("timeout", time.Millisecond * 200, "timeout")   flag.Parse()

    ports := []int{}

   wg := &sync.WaitGroup{}  for port := *startPort; port <= *endPort; port++ {     wg.Add(1)     go func(p int) {          opened := isOpen(*hostname, p, *timeout)         if opened {               ports = append(ports, p)         }         wg.Done()     }(port)   }

   wg.Wait() fmt.Printf("opened ports: %v\n", ports)}

如果我们想要显示如何使用，我们可以添加一个 -h 参数，来显示使用说明。整个项目不到50行的代码，我们使用到了并行、flag 及 net 包。

唯一的问题就是，现在这个程序会有竞争条件。在只扫描少数端口时，速度比较慢，可能不会出现，但确实存在这个问题。所以我们需要使用 mutex 来修复它。

wg := &sync.WaitGroup{}mutex := &sync.Mutex{}for port := *startPort; port <= *endPort; port++ { wg.Add(1) go func(p int) {      opened := isOpen(*hostname, p, *timeout)     if opened {           mutex.Lock()          ports = append(ports, p)         mutex.Unlock()        }     wg.Done() }(port)}

我们本次只是简单的实现端口扫描的功能。如果大家喜欢编写这种工具，可以加入自己的理解或特性。参照 nmap 等著名扫描器的实现思路，用Go来打造自己的扫描器，从而加深对网络编程的理解。

总结

以上就是本次分享的内容~

如果有什么改进建议，也可以在我们评论区留言，供大家参考学习。

360云计算

由360云平台团队打造的技术分享公众号，内容涉及数据库、大数据、微服务、容器、AIOps、IoT等众多技术领域，通过夯实的技术积累和丰富的一线实战经验，为你带来最有料的技术分享