正文：
在网络安全和系统管理中，端口扫描是基础但关键的技能。它帮助识别开放端口、检测服务漏洞或监控网络状态。虽然市面上已有成熟工具如Nmap，但用Golang自研扫描器能更灵活地定制功能，同时深入理解网络编程和并发机制。Golang凭借其简洁语法和原生并发支持（goroutine和channel），成为开发网络工具的绝佳选择。本文将逐步引导你实现一个高效的端口扫描器，涵盖核心原理、代码实现和优化技巧。

首先，端口扫描的本质是尝试与目标主机的特定端口建立TCP连接。如果连接成功，说明端口开放；否则可能关闭或被防火墙拦截。Golang的net包提供了便捷的网络操作接口，我们可以用net.DialTimeout函数尝试连接，并设置超时避免长时间阻塞。基本思路是遍历指定端口范围，对每个端口发起连接尝试，并收集结果。

下面是一个简单的单线程扫描示例，虽然效率低，但适合理解基础流程：

package main

import (
    "fmt"
    "net"
    "time"
)

func scanPort(host string, port int) bool {
    address := fmt.Sprintf("%s:%d", host, port)
    conn, err := net.DialTimeout("tcp", address, 1*time.Second)
    if err != nil {
        return false // 端口关闭或不可达
    }
    defer conn.Close()
    return true
}

func main() {
    host := "example.com"
    for port := 1; port <= 100; port++ {
        if scanPort(host, port) {
            fmt.Printf("Port %d is open\n", port)
        }
    }
}

这段代码顺序扫描1到100端口，每次连接等待1秒超时。但实际网络中，端口数量可能很大，单线程扫描会非常慢。例如，扫描1000个端口需等待1000秒（约16分钟），这显然不实用。

为了提高效率，我们必须引入并发。Golang的goroutine能轻松实现并行扫描。每个端口检查在一个goroutine中运行，大幅缩短总时间。但要注意，过度并发可能导致网络拥堵或误判，因此需要控制并发数。我们可以使用带缓冲的channel来限制goroutine数量，实现“工人池”模式。

以下是优化后的并发版本：

package main

import (
    "fmt"
    "net"
    "sync"
    "time"
)

func worker(host string, ports <-chan int, results chan<- int, wg *sync.WaitGroup) {
    defer wg.Done()
    for port := range ports {
        address := fmt.Sprintf("%s:%d", host, port)
        conn, err := net.DialTimeout("tcp", address, 2*time.Second)
        if err == nil {
            conn.Close()
            results <- port
        }
    }
}

func main() {
    host := "scanme.nmap.org" // 测试用主机
    startPort, endPort := 1, 1024
    maxConcurrency := 100 // 最大并发数
    ports := make(chan int, maxConcurrency)
    results := make(chan int)
    var wg sync.WaitGroup

    // 启动工人池
    for i := 0; i < cap(ports); i++ {
        wg.Add(1)
        go worker(host, ports, results, &wg)
    }

    // 发送端口任务
    go func() {
        for port := startPort; port <= endPort; port++ {
            ports <- port
        }
        close(ports)
    }()

    // 收集结果
    go func() {
        wg.Wait()
        close(results)
    }()

    // 输出开放端口
    for port := range results {
        fmt.Printf("Port %d is open\n", port)
    }
}

这个版本通过channel控制最多100个并发goroutine，扫描1-1024端口仅需几秒。关键点包括：使用sync.WaitGroup等待所有工人完成，通过缓冲channel避免资源耗尽，以及合理的超时设置（这里用2秒）。此外，代码选择了scanme.nmap.org作为测试主机，这是Nmap提供的合法扫描目标，适合学习和实验。

进一步，我们可以添加功能如：支持IP范围扫描、UDP端口检测、结果导出到文件或图形界面。但核心原理不变——并发TCP连接尝试。开发中需注意伦理和法律：仅扫描自有网络或获授权的目标，避免滥用。

总之，Golang让端口扫描器开发变得简单而高效。通过这个项目，你不仅能掌握网络编程和并发处理，还能深化对TCP/IP协议的理解。尝试扩展代码，添加更多功能，让它成为你的得力网络探测工具！