Il problema: qualcosa è in ascolto sulla porta 8080
- Se carico la pagina con Safari ottengo una pagina vuota (la pagina è bianca ma "Sviluppo → Mostra sorgente pagina" è disattivato)
Se telnet alla porta 8080 ricevo una risposta
$ telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape character is '^]'.
Ma
lsof
non mostra alcun processo in ascolto sulla porta 8080$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080 $
netstat
non mostra alcun processo utilizzando la porta 8080$ netstat -n | grep 8080 $
Posso aprire la porta 8080 a livello di codice (ad es. Con un server Web) senza errori sulla porta in uso
nmap
non elenca la porta come utilizzatasudo nmap 127.0.0.1 Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000081s latency). Not shown: 990 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp 1023/tcp open netvenuechat 3283/tcp open netassistant 3306/tcp open mysql 3689/tcp open rendezvous 5001/tcp open commplex-link 5003/tcp open filemaker 5432/tcp open postgresql 50003/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
Lo stesso accade per la porta 80 ma non per altre porte (ad es. 81 o 8081).
Domanda Quale processo sta rispondendo a queste porte quando nessun altro processo le sta aprendo? Qual è lo scopo di questo comportamento?
modificare
se apro la porta con un programma, la porta può essere utilizzata normalmente. Una volta chiusa la porta, ricompare lo strano comportamento. Esempio:
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
- Apro la porta con Tomcat
- gli accessi alla porta 8080 vanno a Tomcat e tutto è OK
- Chiudo il porto (esco da Tomcat)
- la porta è elencata come non utilizzata (vedi sopra)
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
le regole del firewall mostrano solo che la porta non è bloccata
$ sudo ipfw show 00001 926004 100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443 65535 125057043 94341114828 allow ip from any to any
Modifica 2
- il programma di ascolto non è un server HTTP (ovvero non risponde a una
GET index.html HTTP/1.0
richiesta