下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

IT业界:Go实现简单TCP扫描器

作者:课课家教育     来源: 今日头条点击数:773发布时间: 2020-04-05 15:54:07

标签: IT业界GO语言编程语言

软考,您想通过吗?一次通过才是硬道理

Go语言是谷歌2009发布的第二款开源编程语言

Go语言专门针对多处理器系统应用程序的编程进行了优化,使用Go编译的程序可以媲美C或C++代码的速度,而且更加安全、支持并行进程。

Go在网络应用编程方面堪称完美。它自带的标准库也很优秀,在开发过程中可以给予我们很多帮助。

在本文中,我们将会用Go写一个简单的TCP扫描器。整个程序的代码在50行以内。在我们开始动手之前,先介绍一些理论知识。

IT业界:Go实现简单TCP扫描器_IT业界_GO语言_编程语言_课课家

不得不说,TCP是比我们介绍的要复杂的多,但是我们只介绍一点基础知识。TCP的握手有三个过程。首先,客户端发送一个 syn 的包,表示建立回话的开始。如果客户端收到超时,说明端口可能在防火墙后面

 

第二,如果服务端应答 syn-ack 包,意味着这个端口是打开的,否则会返回 rst 包。最后,客户端需要另外发送一个 ack 包。从这时起,连接就已经建立。

 

我们TCP扫描器第一步先实现单个端口的测试。使用标准库中的 net.Dial 函数,该函数接收两个参数:协议和测试地址(带端口号)。

package main

 

 

import (

 

  "fmt"

 

  "net"

 

)

 

 

func main() {

 

  _, err := net.Dial("tcp", "google.com:80")

 

  if err == nil {

 

    fmt.Println("Connection successful")

 

  } else {

 

    fmt.Println(err)

 

  }

 

}

为了不一个一个地测试每个端口,我们将添加一个简单的循环来简化整个测试过程。

package main

 

 

import (

 

  "fmt"

 

        "net"

 

)

 

 

func main() {

 

  for port := 80; port < 100; port++ {

 

    conn, err := net.Dial("tcp", fmt.Sprintf("google.com:%d", port))

 

    if err == nil {

 

      conn.Close()

 

      fmt.Println("Connection successful")

 

    } else {

 

      fmt.Println(err)

 

    }

 

  }

 

}

这种处理方式有个很大的问题,极度的慢。我们可以通过两个操作来处理一下:并行的执行及为每个连接添加超时控制。

我们来看下如何实现并行。第一步先把扫描功能拆分为一个独立函数。这样会使我们的代码看起来清晰。

func isOpen(host string, port int) bool {

 

  time.Sleep(time.Millisecond * 1)

 

  conn, err := net.Dial("tcp", fmt.Sprintf("%s:%d", host, port))

 

  if err == nil {

 

    _ = conn.Close()

 

    return true

 

  }

 

 

  return false

 

}

我们会引入一个新的方法 WaitGroup ,详细用法信息可以参考标准库文档。在主函数中,我们可以拆分为协程去执行,然后等待执行结束。

func main() {

 

  ports := []int{}

 

 

  wg := &sync.WaitGroup{}

 

  for port := 1; port < 100; port++ {

 

    wg.Add(1)

 

    go func() {

 

      opened := isOpen("google.com", port)

 

      if opened {

 

        ports = append(ports, port)

 

      }

 

      wg.Done()

 

    }()

 

  }

 

  wg.Wait()

 

  fmt.Printf("opened ports: %v\\n", ports)

 

}

我们的代码已经执行的很快了,但是由于超时的原因,我们需要等待很久才能收到返回的错误信息。我们可以假设如果我们200毫秒内没有收到服务器的回应,就不再继续等待。

func isOpen(host string, port int, timeout time.Duration) bool {

 

  time.Sleep(time.Millisecond * 1)

 

  conn, err := net.DialTimeout("tcp", fmt.Sprintf("%s:%d", host, port), timeout)

 

  if err == nil {    _ = conn.Close()

 

                 return true

 

                }

 

 

  return false

 

}

 

func main()

 

{  ports := []int{}

 

 

 wg := &sync.WaitGroup{}

 

 timeout := time.Millisecond * 200

 

 for port := 1; port < 100; port++ {

 

   wg.Add(1)

 

   go func(p int) {

 

     opened := isOpen("google.com", p, timeout)

 

     if opened {

 

       ports = append(ports, p)

 

     }

 

     wg.Done()

 

   }

 

   (port)

 

 }

 

 

 wg.Wait()

 

 fmt.Printf("opened ports: %v\\n", ports)

 

}

至此,我们就得到了一个简单的端口扫描器。但有些不好的是,不能很方便的修改域名地址以及端口号范围,我们必须要重新编译代码才可以。Go还有一个很不错的包叫做 flag 。

flag 包可以帮助我们编写命令行程序。我们可以配置每个字符串或数字。我们为主机名及要测试的端口范围和连接超时添加参数。

func main()

 

{  hostname := flag.String("hostname", "", "hostname to test")

 

 startPort := flag.Int("start-port", 80, "the port on which the scanning starts")

 

 endPort := flag.Int("end-port", 100, "the port from which the scanning ends")

 

 timeout := flag.Duration("timeout", time.Millisecond * 200, "timeout")

 

 flag.Parse()

 

 

 ports := []int{}

 

 wg := &sync.WaitGroup{}

 

 for port := *startPort; port <= *endPort; port++ {    wg.Add(1)

 

                                                   go func(p int) {

 

                                                     opened := isOpen(*hostname, p, *timeout)

 

                                                     if opened {

 

                                                       ports = append(ports, p)

 

                                                     }

 

                                                     wg.Done()

 

                                                   }

 

                                                (port)  }  wg.Wait()  fmt.Printf("opened ports: %v\\n", ports)}

如果我们想要显示如何使用,我们可以添加一个 -h 参数,来显示使用说明。整个项目不到50行的代码,我们使用到了并行、flag 及 net 包。

唯一的问题就是,现在这个程序会有竞争条件。在只扫描少数端口时,速度比较慢,可能不会出现,但确实存在这个问题。所以我们需要使用 mutex 来修复它。

wg := &sync.WaitGroup{}

 

mutex := &sync.Mutex{}

 

for port := *startPort; port <= *endPort; port++ {

 

  wg.Add(1)

 

  go func(p int) {

 

    opened := isOpen(*hostname, p, *timeout)

 

    if opened {

 

      mutex.Lock()

 

      ports = append(ports, p)

 

      mutex.Unlock()    }

 

   wg.Done()  }(port)

 

}

我们本次只是简单的实现端口扫描的功能。如果大家喜欢编写这种工具,可以加入自己的理解或特性。参照 nmap 等著名扫描器的实现思路,用Go来打造自己的扫描器,从而加深对网络编程的理解。

Go语言是谷歌推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。