AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

Go 实现简单 TCP 扫描器

  • 2019-11-14
  • 本文字数:2364 字

    阅读完需:约 8 分钟

Go实现简单TCP扫描器

今天为大家分享一篇关于 Go 实现 TCP 扫描器的文章,如果大家对 Go 编写扫描器感兴趣,可以看下本篇文章。希望能对大家有所帮助。


Go 在网络应用编程方面堪称完美。它自带的标准库也很优秀,在开发过程中可以给予我们很多帮助。


在本文中,我们将会用 Go 写一个简单的 TCP 扫描器。整个程序的代码在 50 行以内。在我们开始动手之前,先介绍一些理论知识。


不得不说,TCP 是比我们介绍的要复杂的多,但是我们只介绍一点基础知识。TCP 的握手有三个过程。首先,客户端发送一个 syn 的包,表示建立回话的开始。如果客户端收到超时,说明端口可能在防火墙后面,



第二,如果服务端应答 syn-ack 包,意味着这个端口是打开的,否则会返回 rst 包。最后,客户端需要另外发送一个 ack 包。从这时起,连接就已经建立。



我们 TCP 扫描器第一步先实现单个端口的测试。使用标准库中的 net.Dial 函数,该函数接收两个参数:协议和测试地址(带端口号)。


package main
import ( "fmt" "net")
func main() { _, err := net.Dial("tcp", "google.com:80") if err == nil { fmt.Println("Connection successful") } else { fmt.Println(err) }}
复制代码


为了不一个一个地测试每个端口,我们将添加一个简单的循环来简化整个测试过程。


package main
import ( "fmt" "net")
func main() { for port := 80; port < 100; port++ { conn, err := net.Dial("tcp", fmt.Sprintf("google.com:%d", port)) if err == nil { conn.Close() fmt.Println("Connection successful") } else { fmt.Println(err) } }}
复制代码


这种处理方式有个很大的问题,极度的慢。我们可以通过两个操作来处理一下:并行的执行及为每个连接添加超时控制。


我们来看下如何实现并行。第一步先把扫描功能拆分为一个独立函数。这样会使我们的代码看起来清晰。


func isOpen(host string, port int) bool {  time.Sleep(time.Millisecond * 1)  conn, err := net.Dial("tcp", fmt.Sprintf("%s:%d", host, port))  if err == nil {     _ = conn.Close()     return true  }
return false}
复制代码


我们会引入一个新的方法 WaitGroup ,详细用法信息可以参考标准库文档。在主函数中,我们可以拆分为协程去执行,然后等待执行结束。


func main() {  ports := []int{}
wg := &sync.WaitGroup{} for port := 1; port < 100; port++ { wg.Add(1) go func() { opened := isOpen("google.com", port) if opened { ports = append(ports, port) } wg.Done() }() }
wg.Wait() fmt.Printf("opened ports: %v\n", ports)}
复制代码


我们的代码已经执行的很快了,但是由于超时的原因,我们需要等待很久才能收到返回的错误信息。我们可以假设如果我们 200 毫秒内没有收到服务器的回应,就不再继续等待。


func isOpen(host string, port int, timeout time.Duration) bool {  time.Sleep(time.Millisecond * 1)  conn, err := net.DialTimeout("tcp", fmt.Sprintf("%s:%d", host, port), timeout)  if err == nil {    _ = conn.Close()    return true  }
return false}
func main() { ports := []int{}
wg := &sync.WaitGroup{} timeout := time.Millisecond * 200 for port := 1; port < 100; port++ { wg.Add(1) go func(p int) { opened := isOpen("google.com", p, timeout) if opened { ports = append(ports, p) } wg.Done() }(port) }
wg.Wait() fmt.Printf("opened ports: %v\n", ports)}
复制代码


至此,我们就得到了一个简单的端口扫描器。但有些不好的是,不能很方便的修改域名地址以及端口号范围,我们必须要重新编译代码才可以。Go 还有一个很不错的包叫做 flag 。


flag 包可以帮助我们编写命令行程序。我们可以配置每个字符串或数字。我们为主机名及要测试的端口范围和连接超时添加参数。


func main() {  hostname := flag.String("hostname", "", "hostname to test")  startPort := flag.Int("start-port", 80, "the port on which the scanning starts")  endPort := flag.Int("end-port", 100, "the port from which the scanning ends")  timeout := flag.Duration("timeout", time.Millisecond * 200, "timeout")  flag.Parse()
ports := []int{}
wg := &sync.WaitGroup{} for port := *startPort; port <= *endPort; port++ { wg.Add(1) go func(p int) { opened := isOpen(*hostname, p, *timeout) if opened { ports = append(ports, p) } wg.Done() }(port) }
wg.Wait() fmt.Printf("opened ports: %v\n", ports)}
复制代码


如果我们想要显示如何使用,我们可以添加一个 -h 参数,来显示使用说明。整个项目不到 50 行的代码,我们使用到了并行、flag 及 net 包。


唯一的问题就是,现在这个程序会有竞争条件。在只扫描少数端口时,速度比较慢,可能不会出现,但确实存在这个问题。所以我们需要使用 mutex 来修复它。


wg := &sync.WaitGroup{}mutex := &sync.Mutex{}for port := *startPort; port <= *endPort; port++ {  wg.Add(1)  go func(p int) {    opened := isOpen(*hostname, p, *timeout)    if opened {      mutex.Lock()      ports = append(ports, p)      mutex.Unlock()    }    wg.Done()  }(port)}
复制代码


我们本次只是简单的实现端口扫描的功能。如果大家喜欢编写这种工具,可以加入自己的理解或特性。参照 nmap 等著名扫描器的实现思路,用 Go 来打造自己的扫描器,从而加深对网络编程的理解。

总结

以上就是本次分享的内容~


如果有什么改进建议,也可以在我们评论区留言,供大家参考学习。


本文转载自公众号 360 云计算(ID:hulktalk)。


原文链接:


https://mp.weixin.qq.com/s/OhS_RQZojJbkenOSS_tEng


2019-11-14 13:582187

评论

发布
暂无评论
发现更多内容

YashanDB资源类型

YashanDB

数据库 yashandb

解锁 AI + 低代码的未来密码

伤感汤姆布利柏

和鲸科技受邀赴中国气象局气象干部培训学院湖南分院开展 DeepSeek 趋势下的人工智能技术应用专题培训

ModelWhale

人工智能 大数据 气象 DeepSeek

HDFS元信息管理的核心技术与实现

童子龙

hadoop hdfs #分布式存储

YashanDB日志管理

YashanDB

数据库 yashandb

产线MES功能及解决方案详解--生产流程一体化管理

万界星空科技

制造业 mes 万界星空科技 产线mes 产线级mes

YashanDB运行日志管理

YashanDB

数据库 yashandb

以抖音集团信息流推荐场景为例|如何做复杂的AB实验设计?

火山引擎开发者社区

RealClip:轻量级战略如何开拓全球小游戏市场的庞大潜力?

xuyinyin

YashanDB日志收集

YashanDB

数据库 yashandb

堡垒机问题解答-运维安全网关是堡垒机吗?

行云管家

网络安全 等保

Apache Paimon 在抖音集团多场景中的优化实践

火山引擎开发者社区

轻松部署本地DeepSeek,一台酷睿Ultra 200H的笔记本就够了

E科讯

从 Snowflake 到 Databend Cloud:全球游戏平台借助 Databend 实现实时数据处理

Databend

企业异地组网带宽效能提升攻略:公网IP与SD-WAN技术

Ogcloud

SD-WAN 企业组网 SD-WAN组网 异地组网 异地组网带宽

YashanDB告警日志管理

YashanDB

数据库 yashandb

淘宝商品详情与评论爬取实战:一个野生程序员的逆向之旅与避坑指南

代码忍者

淘宝API接口

抖音集团大数据血缘演进与深度应用

火山引擎开发者社区

YashanDB监听日志管理

YashanDB

数据库 yashandb

YashanDB资源管理

YashanDB

数据库 yashandb

很多人神化了AI的能力

老张

软件测试 大模型 DeepSeek

【Redis技术进阶之路】「原理分析系列开篇」高可用之Master-Slave主从架书的点制问题分析(分析旧版复制功能)

码界西柚

主从同步 redis 底层原理 redis主从复制 持久化机制

淘宝数据获取终极指南:手把手教你调用商品详情与评论API

代码忍者

淘宝API接口

抖音视频数据获取实战:从API调用到热门内容挖掘

Noah

手把手教你给网站接API:从零到实战的保姆级教程

代码忍者

YashanDB慢日志管理

YashanDB

数据库 yashandb

YashanDB配置资源管理

YashanDB

数据库 yashandb

人工智能丨专家系统与机器学习的概念

测试人

人工智能

低代码平台:零代码基础的技术赋能与开发革命

JeeLowCode低代码平台

低代码 低代码平台 低代码凭条 低代码, 低代码选择

AI驱动的 ITSM趋势

ServiceDesk_Plus

AI ITSM IT服务管理

破局·共生——AI 与低代码融合的“化学反应”

秃头小帅oi

Go实现简单TCP扫描器_文化 & 方法_360云计算_InfoQ精选文章