Ascolto processo sconosciuto alla porta 8080


14

Il problema: qualcosa è in ascolto sulla porta 8080

  • Se carico la pagina con Safari ottengo una pagina vuota (la pagina è bianca ma "Sviluppo → Mostra sorgente pagina" è disattivato)
  • Se telnet alla porta 8080 ricevo una risposta

    $ telnet 127.0.0.1 8080
    Trying 127.0.0.1...
    Connected to localhost (127.0.0.1).
    Escape character is '^]'.
    

Ma

  • lsof non mostra alcun processo in ascolto sulla porta 8080

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
    $
    
  • netstat non mostra alcun processo utilizzando la porta 8080

    $ netstat -n  | grep 8080
    $
    
  • Posso aprire la porta 8080 a livello di codice (ad es. Con un server Web) senza errori sulla porta in uso

  • nmap non elenca la porta come utilizzata

    sudo nmap 127.0.0.1
    
    Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.000081s latency).
    Not shown: 990 closed ports
    PORT      STATE SERVICE
    22/tcp    open  ssh
    631/tcp   open  ipp
    1023/tcp  open  netvenuechat
    3283/tcp  open  netassistant
    3306/tcp  open  mysql
    3689/tcp  open  rendezvous
    5001/tcp  open  commplex-link
    5003/tcp  open  filemaker
    5432/tcp  open  postgresql
    50003/tcp open  unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
    

Lo stesso accade per la porta 80 ma non per altre porte (ad es. 81 o 8081).

Domanda Quale processo sta rispondendo a queste porte quando nessun altro processo le sta aprendo? Qual è lo scopo di questo comportamento?

modificare

  • se apro la porta con un programma, la porta può essere utilizzata normalmente. Una volta chiusa la porta, ricompare lo strano comportamento. Esempio:

    • l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
    • Apro la porta con Tomcat
    • gli accessi alla porta 8080 vanno a Tomcat e tutto è OK
    • Chiudo il porto (esco da Tomcat)
    • la porta è elencata come non utilizzata (vedi sopra)
    • l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
  • le regole del firewall mostrano solo che la porta non è bloccata

    $ sudo ipfw show
    00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
    65535 125057043 94341114828 allow ip from any to any
    

Modifica 2

  • il programma di ascolto non è un server HTTP (ovvero non risponde a una GET index.html HTTP/1.0richiesta

Installa Little Snitch e riprova i passaggi. Non sono sicuro che funzioni per i processi di ascolto, forse qualcun altro può confermarlo.
duci9y,

LittleSnitch installato: non ha segnalato nulla riguardo all'accesso a localhost: 8080.
Matteo,

Risposte:


20

Ho notato questo problema sul mio Macbook. Stavo cercando di utilizzare la porta 8080 per alcuni test e ho ricevuto l'errore che un altro processo stava già ascoltando. La mia invocazione ha nmaprestituito risultati diversi a seconda che stavo usando sudoo meno. Questo non aveva senso per me.

Ero davvero preoccupato quando non riuscivo a capire quali fossero i processi in ascolto su queste porte usando sudo lsof -P -n -iTCP | grep LIST. Questo mi ha portato a credere che esistesse un software dannoso che si nascondeva intenzionalmente.

Ho finito per rimuovere i file /Library/LaunchDaemons/fino a quando non li ho ristretti al colpevole. L'applicazione responsabile di tutte queste porte aperte era Cisco AnyConnect Secure Mobile Client. Sfortunatamente, affinché questo client VPN Cisco funzioni, è necessario che tutte queste porte siano aperte. Apparentemente, è anche responsabile dell'aggiunta della regola del firewall con cui hai segnalato ipfw show.

Mi confonde ancora la ragione per cui non mostra quale processo è responsabile delle porte aperte durante l'utilizzo lsof. Nessuna applicazione dovrebbe essere in grado di evitare di essere elencata usando questo metodo. Forse la ragione per cui il processo non viene elencato verrà data risposta in un'altra domanda di scambio di stack.


Grazie! In realtà ho installato Cisco AnyConnect ... AnyConnect installa anche un'estensione del kernel che è molto probabilmente la causa della mancata visualizzazione di alcun processo.
Matteo

Ho avuto lo stesso problema esatto ma con la porta 80: apple.stackexchange.com/questions/99068/… . Perché Cisco non ha assegnato un'altra porta ??
anfibio

Io in realtà non ho avuto cliente di Cisco installato, ma ho usato per avere . L'ho scoperto inviando richieste alla porta 8080, che sudo lsof -i -P | grep 8080mostrava come andare a un IP che non riconoscevo e ifconfig | grep thatmostrava che era l'interfaccia en4. L'interfaccia era qualcosa che Cisco VPN aveva impostato ed era presente anche se Cisco VPN è già stata disinstallata.
eis,


1

Nel mio caso l'ho preso da lsof.

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

Quindi, dopo aver scavato nel LaunchDaemon, ho trovato questi file e li ho cancellati.

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

Quindi la porta è diventata libera.

Penso che questo processo sia collegato a Yarn ma non è stato risolto automaticamente anche se ho rimosso Yarn.


Ciao benvenuto ! Cosa hai fatto dopo aver trovato il file in cui la porta è diventata libera?
ankii,

Ci scusiamo per la mancanza di informazioni importanti ;; L'ho rimosso. Vorrei che tu avessi già risolto il problema ..
Nicejin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.