Processo di ascolto di Unkown alla porta 8080

14

Il problema: qualcosa sta ascoltando sulla porta 8080

  • Se carico la pagina con Safari ottengo una pagina vuota (la pagina è bianca ma "Sviluppa → Mostra origine pagina" è disattivata)
  • Se accedo telnet alla porta 8080 ottengo qualcosa che risponde

    $ telnet 127.0.0.1 8080
    Trying 127.0.0.1...
    Connected to localhost (127.0.0.1).
    Escape character is '^]'.
    

Ma

  • lsof non mostra alcun processo in ascolto sulla porta 8080

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
    $
    
  • netstat non mostra alcun processo usando la porta 8080

    $ netstat -n  | grep 8080
    $
    
  • Posso aprire la porta 8080 a livello di codice (ad es. con un server web) senza alcun errore sulla porta in uso

  • nmap non elenca la porta come usata

    sudo nmap 127.0.0.1
    
    Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.000081s latency).
    Not shown: 990 closed ports
    PORT      STATE SERVICE
    22/tcp    open  ssh
    631/tcp   open  ipp
    1023/tcp  open  netvenuechat
    3283/tcp  open  netassistant
    3306/tcp  open  mysql
    3689/tcp  open  rendezvous
    5001/tcp  open  commplex-link
    5003/tcp  open  filemaker
    5432/tcp  open  postgresql
    50003/tcp open  unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
    

Lo stesso accade per la porta 80 ma non per altre porte (ad esempio, 81 o 8081).

Domanda Quale processo sta rispondendo a queste porte quando nessun altro processo le sta aprendo? Qual è lo scopo di questo comportamento?

Modifica

  • se apro la porta con un programma, la porta può essere utilizzata normalmente. Una volta chiusa la porta, riappare lo strano comportamento. Esempio:

    • l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
    • apro la porta con tomcat
    • accede alla porta 8080 va a tomcat e tutto è OK
    • Chiudo la porta (esci da tomcat)
    • la porta è elencata come non utilizzata (vedi sopra)
    • l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
  • le regole del firewall mostrano solo che la porta non è bloccata

    $ sudo ipfw show
    00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
    65535 125057043 94341114828 allow ip from any to any
    

Modifica 2

  • il programma di ascolto non è un server HTTP (ad esempio, non reagisce a una richiesta GET index.html HTTP/1.0
posta Matteo 03.10.2012 - 16:21
fonte

2 risposte

17

Ho notato questo problema sul mio Macbook. Stavo cercando di usare la porta 8080 per alcuni test e ho ricevuto l'errore che un altro processo stava già ascoltando su di esso. La mia chiamata di nmap ha restituito risultati diversi a seconda che stavo usando sudo o meno. Questo non aveva senso per me.

Ero molto preoccupato quando non riuscivo a capire cosa stessero ascoltando i processi su queste porte usando sudo lsof -P -n -iTCP | grep LIST . Questo mi ha portato a credere che ci fosse un software dannoso che si nascondeva intenzionalmente.

Ho finito per rimuovere file da /Library/LaunchDaemons/ finché non l'ho ristretto al colpevole. L'applicazione responsabile di tutte queste porte aperte era Cisco AnyConnect Secure Mobile Client. Sfortunatamente, affinché questo client Cisco VPN funzioni, è necessario che tutte queste porte siano aperte. Apparentemente, è anche responsabile dell'aggiunta della regola del firewall che hai segnalato con ipfw show .

Ancora non riesco a capire perché non mostra quale processo è responsabile delle porte aperte quando si usa lsof . Nessuna applicazione dovrebbe essere in grado di evitare di essere elencata utilizzando questo metodo. Forse la ragione per cui il processo non viene elencato verrà risposto in un'altra domanda di stackexchange.

    
risposta data 29.01.2013 - 02:16
fonte
2

Mi sono imbattuto in questo problema stamattina, mi sono lamentato su Twitter e sono stato a sapere che il problema è stato risolto nelle versioni recenti di Any Connect . Ho aggiornato la nuova versione e non ho più un processo misterioso che si lega alla porta 8080. Così buono finora.

    
risposta data 23.11.2015 - 19:43
fonte

Leggi altre domande sui tag