Processo di ascolto di Unkown alla porta 8080

Question

Processo di ascolto di Unkown alla porta 8080

#1 da (17 voti)
#2 da (2 voti)

14

Il problema: qualcosa sta ascoltando sulla porta 8080

Se carico la pagina con Safari ottengo una pagina vuota (la pagina è bianca ma "Sviluppa → Mostra origine pagina" è disattivata)

Se accedo telnet alla porta 8080 ottengo qualcosa che risponde

$ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Ma

lsof non mostra alcun processo in ascolto sulla porta 8080
```
$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$
```
netstat non mostra alcun processo usando la porta 8080
```
$ netstat -n  | grep 8080
$
```
Posso aprire la porta 8080 a livello di codice (ad es. con un server web) senza alcun errore sulla porta in uso

nmap non elenca la porta come usata

sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

Lo stesso accade per la porta 80 ma non per altre porte (ad esempio, 81 o 8081).

Domanda Quale processo sta rispondendo a queste porte quando nessun altro processo le sta aprendo? Qual è lo scopo di questo comportamento?

Modifica

se apro la porta con un programma, la porta può essere utilizzata normalmente. Una volta chiusa la porta, riappare lo strano comportamento. Esempio:
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
- apro la porta con tomcat
- accede alla porta 8080 va a tomcat e tutto è OK
- Chiudo la porta (esci da tomcat)
- la porta è elencata come non utilizzata (vedi sopra)
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto

le regole del firewall mostrano solo che la porta non è bloccata

$ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Modifica 2

il programma di ascolto non è un server HTTP (ad esempio, non reagisce a una richiesta GET index.html HTTP/1.0

network

posta Matteo 03.10.2012 - 16:21

fonte

2 risposte

2

Mi sono imbattuto in questo problema stamattina, mi sono lamentato su Twitter e sono stato a sapere che il problema è stato risolto nelle versioni recenti di Any Connect . Ho aggiornato la nuova versione e non ho più un processo misterioso che si lega alla porta 8080. Così buono finora.

risposta data 23.11.2015 - 19:43

fonte

Leggi altre domande sui tag network

Se acquisto un'app per il mio iPhone, posso scaricarla gratuitamente sul mio iPad? Come cambio il mio account utente macOS UUID per impedire a Apple di rintracciarmi?

score 17 · Accepted Answer

Ho notato questo problema sul mio Macbook. Stavo cercando di usare la porta 8080 per alcuni test e ho ricevuto l'errore che un altro processo stava già ascoltando su di esso. La mia chiamata di nmap ha restituito risultati diversi a seconda che stavo usando sudo o meno. Questo non aveva senso per me.

Ero molto preoccupato quando non riuscivo a capire cosa stessero ascoltando i processi su queste porte usando sudo lsof -P -n -iTCP | grep LIST . Questo mi ha portato a credere che ci fosse un software dannoso che si nascondeva intenzionalmente.

Ho finito per rimuovere file da /Library/LaunchDaemons/ finché non l'ho ristretto al colpevole. L'applicazione responsabile di tutte queste porte aperte era Cisco AnyConnect Secure Mobile Client. Sfortunatamente, affinché questo client Cisco VPN funzioni, è necessario che tutte queste porte siano aperte. Apparentemente, è anche responsabile dell'aggiunta della regola del firewall che hai segnalato con ipfw show .

Ancora non riesco a capire perché non mostra quale processo è responsabile delle porte aperte quando si usa lsof . Nessuna applicazione dovrebbe essere in grado di evitare di essere elencata utilizzando questo metodo. Forse la ragione per cui il processo non viene elencato verrà risposto in un'altra domanda di stackexchange.