Nieznany proces nasłuchuje na porcie 8080

14

Problem: coś nasłuchuje na porcie 8080

  • Jeśli załaduję stronę za pomocą Safari, otrzymam pustą stronę (strona jest biała, ale „Opracuj → Pokaż źródło strony” jest wyszarzone)

  • Jeśli telnet do portu 8080 dostanie odpowiedź

    $ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Ale

  • lsof nie pokazuje żadnego procesu nasłuchującego na porcie 8080

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$

  • netstat nie pokazuje żadnego procesu korzystającego z portu 8080

    $ netstat -n  | grep 8080
$

  • Mogę otworzyć program 8080 programowo (np. Z serwerem WWW) bez żadnego błędu dotyczącego używania portu

  • nmap nie wyświetla użytego portu

    sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

To samo dzieje się w przypadku portu 80, ale nie dotyczy innych portów (np. 81 lub 8081).

Pytanie Który proces odpowiada na te porty, gdy żaden inny proces ich nie otwiera? Jaki jest cel tego zachowania?

Edytować

  • jeśli otworzę port za pomocą programu, można go normalnie użyć. Po zamknięciu portu pojawia się ponownie dziwne zachowanie. Przykład:

    • dostęp do portu 8080 zapewnia połączenie z nieznanym procesem
    • Otwieram port za pomocą tomcat
    • dostęp do portu 8080 przechodzi do tomcat i wszystko jest w porządku
    • Zamykam port (zakończ tomcat)
    • port jest wymieniony jako nieużywany (patrz wyżej)
    • dostęp do portu 8080 zapewnia połączenie z nieznanym procesem

  • reguły zapory pokazują, że port nie jest zablokowany

    $ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Edytuj 2

  • program nasłuchujący nie jest serwerem HTTP (tzn. nie reaguje na GET index.html HTTP/1.0żądanie)
network Matteo
źródło
Zainstaluj Little Snitch i spróbuj ponownie. Nie jestem pewien, czy to działa w procesach nasłuchiwania, może ktoś inny może to potwierdzić.
duci9y
Zainstalowany LittleSnitch: nie zgłosił niczego w związku z dostępem do localhost: 8080.
Matteo,

Odpowiedzi:

20

Zauważyłem ten bardzo problem na moim Macbooku. Próbowałem użyć portu 8080 do niektórych testów i otrzymałem błąd, że inny proces już na nim nasłuchuje. Moje wywołanie nmapzwróciło różne wyniki w zależności od tego, czy korzystałem, sudoczy nie. To nie miało dla mnie sensu.

Byłem naprawdę zaniepokojony, gdy nie mogłem dowiedzieć się, jakie procesy nasłuchują na tych portach sudo lsof -P -n -iTCP | grep LIST. Doprowadziło mnie to do przekonania, że ​​złośliwe oprogramowanie celowo ukrywało się.

Ostatecznie usunąłem pliki, /Library/LaunchDaemons/dopóki nie zawęziłem ich do winowajcy. Aplikacją odpowiedzialną za wszystkie te otwarte porty był Cisco AnyConnect Secure Mobile Client. Niestety, aby klient Cisco VPN mógł działać, musi mieć otwarte wszystkie te porty. Najwyraźniej jest również odpowiedzialny za dodanie reguły zapory, o której informowałeś ipfw show.

Nadal zastanawia mnie, dlaczego nie pokazuje, który proces jest odpowiedzialny za otwarte porty podczas używania lsof. Żadna aplikacja nie powinna być w stanie uniknąć umieszczenia na liście przy użyciu tej metody. Być może przyczyna nieuwzględnienia procesu zostanie wymieniona w innym pytaniu dotyczącym wymiany stosów.

Brian Wong
źródło
Dzięki! Właściwie mam zainstalowany Cisco AnyConnect ... AnyConnect instaluje również rozszerzenie jądra, które jest najprawdopodobniej przyczyną braku możliwości zobaczenia jakiegokolwiek procesu.
Matteo,
Mam dokładnie taki sam problem, ale z portem 80: apple.stackexchange.com/questions/99068/... . Dlaczego Cisco nie przydzielił innego portu?
amfibia
Właściwie nie miałem zainstalowanego klienta Cisco, ale kiedyś miałem . Dowiedziałem się, wysyłając żądania do portu 8080, który sudo lsof -i -P | grep 8080pokazał , że przechodzę do jednego adresu IP, którego nie rozpoznałem, i ifconfig | grep thatpokazałem, że jest to interfejs en4. Interfejs ten został skonfigurowany przez Cisco VPN i był dostępny, mimo że Cisco VPN został już odinstalowany.
eis
1

W moim przypadku mam to od lsof.

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

Więc po wejściu do LaunchDaemon znalazłem te pliki i usunąłem je. 

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

Następnie port staje się wolny.

Myślę, że ten proces jest związany z Przędzą, ale nie został rozwiązany automatycznie, nawet po usunięciu Przędzy.

nicejin
źródło
Cześć witam ! Co zrobiłeś po znalezieniu pliku, że port stał się wolny?
ankii
Przepraszamy za brak ważnych informacji ;; Usunąłem to. Szkoda, że ​​nie zostałeś już rozwiązany problem ..
nicejin