Il problema: qualcosa sta ascoltando sulla porta 8080
- Se carico la pagina con Safari ottengo una pagina vuota (la pagina è bianca ma "Sviluppa → Mostra origine pagina" è disattivata)
-
Se accedo telnet alla porta 8080 ottengo qualcosa che risponde
$ telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape character is '^]'.
Ma
-
lsof
non mostra alcun processo in ascolto sulla porta 8080$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080 $
-
netstat
non mostra alcun processo usando la porta 8080$ netstat -n | grep 8080 $
-
Posso aprire la porta 8080 a livello di codice (ad es. con un server web) senza alcun errore sulla porta in uso
-
nmap
non elenca la porta come usatasudo nmap 127.0.0.1 Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000081s latency). Not shown: 990 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp 1023/tcp open netvenuechat 3283/tcp open netassistant 3306/tcp open mysql 3689/tcp open rendezvous 5001/tcp open commplex-link 5003/tcp open filemaker 5432/tcp open postgresql 50003/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
Lo stesso accade per la porta 80 ma non per altre porte (ad esempio, 81 o 8081).
Domanda Quale processo sta rispondendo a queste porte quando nessun altro processo le sta aprendo? Qual è lo scopo di questo comportamento?
Modifica
-
se apro la porta con un programma, la porta può essere utilizzata normalmente. Una volta chiusa la porta, riappare lo strano comportamento. Esempio:
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
- apro la porta con tomcat
- accede alla porta 8080 va a tomcat e tutto è OK
- Chiudo la porta (esci da tomcat)
- la porta è elencata come non utilizzata (vedi sopra)
- l'accesso alla porta 8080 fornisce una connessione a un processo sconosciuto
-
le regole del firewall mostrano solo che la porta non è bloccata
$ sudo ipfw show 00001 926004 100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443 65535 125057043 94341114828 allow ip from any to any
Modifica 2
- il programma di ascolto non è un server HTTP (ad esempio, non reagisce a una richiesta
GET index.html HTTP/1.0