Proses mendengarkan yang tidak dikenal di port 8080

14

Masalahnya: ada sesuatu yang mendengarkan pada port 8080

  • Jika saya memuat halaman dengan Safari saya mendapatkan halaman kosong (halaman berwarna putih tetapi "Kembangkan → Tampilkan Sumber Halaman" diklik)

  • Jika saya telnet ke port 8080 saya mendapatkan sesuatu yang menjawab

    $ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Tapi

  • lsof tidak menunjukkan proses mendengarkan pada port 8080

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$

  • netstat tidak menunjukkan proses apa pun menggunakan port 8080

    $ netstat -n  | grep 8080
$

  • Saya dapat membuka port 8080 secara terprogram (misalnya, dengan server web) tanpa kesalahan tentang port yang sedang digunakan

  • nmap tidak mencantumkan port yang digunakan

    sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

Hal yang sama terjadi untuk port 80 tetapi tidak untuk port lain (misalnya, 81 atau 8081).

Pertanyaan: Proses mana yang menjawab port ini ketika tidak ada proses lain yang membukanya? Apa tujuan dari perilaku ini?

Edit

  • jika saya membuka port dengan program maka port dapat digunakan secara normal. Setelah port ditutup, perilaku aneh muncul kembali. Contoh:

    • akses ke port 8080 memberikan koneksi ke proses yang tidak diketahui
    • Saya membuka port dengan kucing jantan
    • akses ke port 8080 pergi ke kucing jantan dan semuanya OK
    • Saya menutup port (berhenti tomcat)
    • port terdaftar sebagai tidak digunakan (lihat di atas)
    • akses ke port 8080 memberikan koneksi ke proses yang tidak diketahui

  • aturan firewall hanya menunjukkan bahwa port tidak diblokir

    $ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Edit 2

  • program mendengarkan bukan server HTTP (yaitu, tidak bereaksi terhadap GET index.html HTTP/1.0permintaan
network Matteo
sumber
Instal Little Snitch dan coba langkah-langkahnya lagi. Saya tidak yakin apakah itu berfungsi untuk proses mendengarkan, mungkin orang lain dapat mengkonfirmasi itu.
duci9y
Menginstal LittleSnitch: tidak melaporkan apa pun mengenai akses ke localhost: 8080.
Matteo

Jawaban:

20

Saya memperhatikan masalah ini di Macbook saya. Saya mencoba menggunakan port 8080 untuk beberapa pengujian dan saya menerima kesalahan bahwa proses lain sudah mendengarkannya. Doa saya untuk memberikan nmaphasil yang berbeda tergantung pada apakah saya menggunakan sudoatau tidak. Ini tidak masuk akal bagi saya.

Saya benar-benar khawatir ketika saya tidak tahu proses apa yang sedang didengarkan di port ini sudo lsof -P -n -iTCP | grep LIST. Ini membuat saya percaya bahwa ada perangkat lunak jahat yang sengaja menyembunyikan dirinya.

Saya akhirnya menghapus file dari /Library/LaunchDaemons/sampai saya mempersempitnya ke pelakunya. Aplikasi yang bertanggung jawab untuk semua port yang dibuka ini adalah Cisco AnyConnect Secure Mobile Client. Sayangnya, agar klien Cisco VPN ini berfungsi, semua port ini harus dibuka. Tampaknya, itu juga bertanggung jawab untuk penambahan aturan firewall yang Anda laporkan ipfw show.

Itu masih mengejutkan pikiran saya mengapa tidak menunjukkan proses mana yang bertanggung jawab untuk port terbuka saat menggunakan lsof. Tidak ada aplikasi yang dapat menghindari daftar menggunakan metode ini. Mungkin alasan proses tidak terdaftar akan dijawab dalam pertanyaan pertukaran stackex lain.

Brian Wong
sumber
Terima kasih! Sebenarnya saya sudah menginstal Cisco AnyConnect ... AnyConnect juga menginstal ekstensi Kernel yang kemungkinan besar menyebabkan tidak dapat melihat proses apa pun.
Matteo
Saya mendapatkan masalah yang persis sama tetapi dengan port 80: apple.stackexchange.com/questions/99068/… . Mengapa Cisco tidak mengalokasikan port lain ??
amfibi
Sebenarnya saya tidak menginstal klien Cisco, tetapi saya dulu pernah menggunakannya . Saya mengetahuinya dengan mengirimkan permintaan ke port 8080, yang sudo lsof -i -P | grep 8080menunjukkan pergi ke satu ip yang tidak saya kenal, dan ifconfig | grep thatmenunjukkan itu adalah antarmuka en4. Antarmuka itu adalah sesuatu yang diatur oleh Cisco VPN, dan sudah ada di sana meskipun Cisco VPN telah dihapus instalasinya.
eis
1

Dalam kasus saya, saya mendapat ini dari lsof.

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

Jadi setelah menggali LaunchDaemon, saya menemukan file-file ini dan menghapusnya. 

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

Kemudian port menjadi bebas.

Saya pikir proses ini terhubung dengan Benang tetapi tidak diselesaikan secara otomatis bahkan saya menghapus Benang.

nicejin
sumber
Halo selamat datang ! Apa yang Anda lakukan setelah menemukan file yang port gratis?
ankii
Maaf karena kurangnya informasi penting ;; Saya menghapusnya. Seandainya Anda sudah menyelesaikan masalah ..
nicejin