如果你需要65536个端口中每个200ms(在最坏的情况下,防火墙会阻止一切,从而使你达到每个端口的超时),数学很简单:你需要13k秒,或者大约3个半小时。
您有 2 个(非排他性)选项来加快速度:
由于操作是 I/O 绑定的(与 CPU 绑定相反,也就是说,您花时间等待 I/O,而不是等待一些巨大的计算完成),因此您可以使用许多线程。尝试从 20 开始。他们会将3个半小时分配给他们,因此最大预期时间约为10分钟。请记住,这将给另一方带来压力,即扫描的主机将看到具有“不合理”或“奇怪”模式的巨大网络活动,使扫描非常容易检测到。
最简单的方法(即,只需最少的更改)是使用ExecutorService和Future API:
public static Future<Boolean> portIsOpen(final ExecutorService es, final String ip, final int port, final int timeout) {
return es.submit(new Callable<Boolean>() {
@Override public Boolean call() {
try {
Socket socket = new Socket();
socket.connect(new InetSocketAddress(ip, port), timeout);
socket.close();
return true;
} catch (Exception ex) {
return false;
}
}
});
}
然后,您可以执行如下操作:
public static void main(final String... args) {
final ExecutorService es = Executors.newFixedThreadPool(20);
final String ip = "127.0.0.1";
final int timeout = 200;
final List<Future<Boolean>> futures = new ArrayList<>();
for (int port = 1; port <= 65535; port++) {
futures.add(portIsOpen(es, ip, port, timeout));
}
es.shutdown();
int openPorts = 0;
for (final Future<Boolean> f : futures) {
if (f.get()) {
openPorts++;
}
}
System.out.println("There are " + openPorts + " open ports on host " + ip + " (probed with a timeout of " + timeout + "ms)");
}
如果您需要知道哪些端口是打开的(而不仅仅是有多少个,如上面的示例所示),则需要将函数的返回类型更改为 ,where 将保存端口和扫描结果,如下所示:Future<SomethingElse>
SomethingElse
public final class ScanResult {
private final int port;
private final boolean isOpen;
// constructor
// getters
}
然后,在第一个代码段中更改为,并返回 或 代替Boolean
ScanResult
new ScanResult(port, true)
new ScanResult(port, false)
true
false
编辑:实际上,我刚刚注意到:在这种特殊情况下,您不需要ScanResult类来保存结果+端口,并且仍然知道哪个端口是打开的。由于您将期货添加到有序的 List 中,并且稍后以与添加它们相同的顺序处理它们,因此您可以有一个计数器,该计数器将在每次迭代时递增,以了解您正在处理的端口。但是,嘿,这只是完整和精确。永远不要尝试这样做,这很可怕,我最羞愧的是我想到了这一点......使用 ScanResult 对象要干净得多,代码更易于阅读和维护,并且允许您稍后使用,例如,使用来改进扫描仪。CompletionService