Ascolto processo sconosciuto alla porta 8080

14

Il problema: qualcosa è in ascolto sulla porta 8080

Se carico la pagina con Safari ottengo una pagina vuota (la pagina è bianca ma "Sviluppo → Mostra sorgente pagina" è disattivato)

Se telnet alla porta 8080 ricevo una risposta

$ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Ma

lsof non mostra alcun processo in ascolto sulla porta 8080
```
$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$
```
netstat non mostra alcun processo utilizzando la porta 8080
```
$ netstat -n  | grep 8080
$
```
Posso aprire la porta 8080 a livello di codice (ad es. Con un server Web) senza errori sulla porta in uso

nmap non elenca la porta come utilizzata

sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

Lo stesso accade per la porta 80 ma non per altre porte (ad es. 81 o 8081).

Domanda Quale processo sta rispondendo a queste porte quando nessun altro processo le sta aprendo? Qual è lo scopo di questo comportamento?

modificare

se apro la porta con un programma, la porta può essere utilizzata normalmente. Una volta chiusa la porta, ricompare lo strano comportamento. Esempio:
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
- Apro la porta con Tomcat
- gli accessi alla porta 8080 vanno a Tomcat e tutto è OK
- Chiudo il porto (esco da Tomcat)
- la porta è elencata come non utilizzata (vedi sopra)
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto

le regole del firewall mostrano solo che la porta non è bloccata

$ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Modifica 2

il programma di ascolto non è un server HTTP (ovvero non risponde a una GET index.html HTTP/1.0richiesta

network

— Matteo
fonte

Installa Little Snitch e riprova i passaggi. Non sono sicuro che funzioni per i processi di ascolto, forse qualcun altro può confermarlo.

— duci9y,

LittleSnitch installato: non ha segnalato nulla riguardo all'accesso a localhost: 8080.

— Matteo,

20

Ho notato questo problema sul mio Macbook. Stavo cercando di utilizzare la porta 8080 per alcuni test e ho ricevuto l'errore che un altro processo stava già ascoltando. La mia invocazione ha nmaprestituito risultati diversi a seconda che stavo usando sudoo meno. Questo non aveva senso per me.

Ero davvero preoccupato quando non riuscivo a capire quali fossero i processi in ascolto su queste porte usando sudo lsof -P -n -iTCP | grep LIST. Questo mi ha portato a credere che esistesse un software dannoso che si nascondeva intenzionalmente.

Ho finito per rimuovere i file /Library/LaunchDaemons/fino a quando non li ho ristretti al colpevole. L'applicazione responsabile di tutte queste porte aperte era Cisco AnyConnect Secure Mobile Client. Sfortunatamente, affinché questo client VPN Cisco funzioni, è necessario che tutte queste porte siano aperte. Apparentemente, è anche responsabile dell'aggiunta della regola del firewall con cui hai segnalato ipfw show.

Mi confonde ancora la ragione per cui non mostra quale processo è responsabile delle porte aperte durante l'utilizzo lsof. Nessuna applicazione dovrebbe essere in grado di evitare di essere elencata usando questo metodo. Forse la ragione per cui il processo non viene elencato verrà data risposta in un'altra domanda di scambio di stack.

— Brian Wong
fonte

Grazie! In realtà ho installato Cisco AnyConnect ... AnyConnect installa anche un'estensione del kernel che è molto probabilmente la causa della mancata visualizzazione di alcun processo.

— Matteo

Ho avuto lo stesso problema esatto ma con la porta 80: apple.stackexchange.com/questions/99068/… . Perché Cisco non ha assegnato un'altra porta ??

— anfibio

Io in realtà non ho avuto cliente di Cisco installato, ma ho usato per avere . L'ho scoperto inviando richieste alla porta 8080, che sudo lsof -i -P | grep 8080mostrava come andare a un IP che non riconoscevo e ifconfig | grep thatmostrava che era l'interfaccia en4. L'interfaccia era qualcosa che Cisco VPN aveva impostato ed era presente anche se Cisco VPN è già stata disinstallata.

— eis,

4

Mi sono imbattuto in questo problema questa mattina, mi sono lamentato su Twitter e mi è stato detto che il problema è stato risolto nelle ultime versioni di Any Connect . Ho effettuato l'aggiornamento alla nuova versione e non ho più un processo misterioso che si collega alla porta 8080. Finora tutto bene.

— Raymond Yee
fonte

1

Nel mio caso l'ho preso da lsof.

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

Quindi, dopo aver scavato nel LaunchDaemon, ho trovato questi file e li ho cancellati.

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

Quindi la porta è diventata libera.

Penso che questo processo sia collegato a Yarn ma non è stato risolto automaticamente anche se ho rimosso Yarn.

— nicejin
fonte

Ciao benvenuto ! Cosa hai fatto dopo aver trovato il file in cui la porta è diventata libera?

— ankii,

Ci scusiamo per la mancanza di informazioni importanti ;; L'ho rimosso. Vorrei che tu avessi già risolto il problema ..

— Nicejin,