14 votes

Leonard avatar

Processus inconnu à l'écoute du port 8080

Demandé el 3 de Octobre, 2012
Quand la question a-t-elle été
10295 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le problème : quelque chose écoute sur le port 8080

  • Si je charge la page avec Safari, j'obtiens une page blanche (la page est blanche mais "Développer → Afficher la source de la page" est grisé).

  • Si je me connecte au port 8080, j'obtiens quelque chose qui répond à la question suivante

    $ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Mais

  • lsof ne montre aucun processus écoutant sur le port 8080

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$

  • netstat ne montre aucun processus utilisant le port 8080

    $ netstat -n  | grep 8080
$

  • Je peux ouvrir le port 8080 de manière programmatique (par exemple, avec un serveur web) sans qu'aucune erreur ne se produise quant à l'utilisation du port.

  • nmap ne liste pas le port comme utilisé

    sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

Il en va de même pour le port 80, mais pas pour les autres ports (par exemple, 81 ou 8081).

Question Quel processus répond à ces ports lorsqu'aucun autre processus ne les ouvre ? Quel est le but de ce comportement ?

Editar

  • si j'ouvre le port avec un programme, le port peut alors être utilisé normalement. Une fois le port fermé, le comportement étrange réapparaît. Exemple :

    • l'accès au port 8080 délivre une connexion à un processus inconnu
    • J'ai ouvert le port avec tomcat
    • l'accès au port 8080 va vers tomcat et tout est OK
    • Je ferme le port (quitte tomcat)
    • le port est listé comme non utilisé (voir ci-dessus)
    • l'accès au port 8080 délivre une connexion à un processus inconnu

  • les règles du pare-feu montrent simplement que le port n'est pas bloqué.

    $ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Edit 2

  • le programme d'écoute n'est pas un serveur HTTP (c'est-à-dire qu'il ne réagit pas à un GET index.html HTTP/1.0 demande
Demandé el 3 de Octobre, 2012 par Leonard

Réponses

Trop de publicités?

20voto

Matim avatar
Matim Points 133

J'ai remarqué ce même problème sur mon Macbook. J'essayais d'utiliser le port 8080 pour des tests et j'ai reçu une erreur indiquant qu'un autre processus l'écoutait déjà. Mon invocation de nmap a donné des résultats différents selon que j'utilisais sudo ou non. Cela n'avait aucun sens pour moi.

J'étais vraiment inquiet lorsque je n'ai pas pu déterminer quels étaient les processus qui écoutaient sur ces ports en utilisant sudo lsof -P -n -iTCP | grep LIST . Cela m'a conduit à penser qu'il y avait un logiciel malveillant qui se cachait intentionnellement.

J'ai fini par supprimer les fichiers de /Library/LaunchDaemons/ jusqu'à ce que je trouve le coupable. L'application responsable de tous ces ports ouverts était le client mobile sécurisé Cisco AnyConnect. Malheureusement, pour que ce client VPN Cisco fonctionne, tous ces ports doivent être ouverts. Apparemment, il est également responsable de l'ajout de la règle de pare-feu que vous avez signalé avec ipfw show .

Je ne comprends toujours pas pourquoi il ne montre pas quel processus est responsable des ports ouverts lorsque l'on utilise lsof . Aucune application ne devrait pouvoir éviter d'être listée en utilisant cette méthode. Peut-être que la raison pour laquelle le processus n'est pas répertorié trouvera une réponse dans une autre question de stackexchange.

Répondu el 29 de Janvier, 2013 par Matim (133 Points )

4voto

Raymond Yee avatar
Raymond Yee Points 141

J'ai rencontré ce problème ce matin, je me suis plaint sur Twitter, et j'ai été a indiqué que le problème a été corrigé dans les versions récentes d'Any Connect . J'ai effectué une mise à niveau vers la nouvelle version et je n'ai plus de processus mystère lié au port 8080. Tout va bien jusqu'à présent.

Répondu el 23 de Novembre, 2015 par Raymond Yee (141 Points )

1voto

kakadais avatar
kakadais Points 131

Dans mon cas, j'ai obtenu ceci de lsof.

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

Donc après avoir fouillé dans le LaunchDaemon, j'ai trouvé ces fichiers et les ai supprimés.

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

Le port devient alors libre.

Je pense que ce processus est lié à Yarn mais il n'a pas été résolu automatiquement même si j'ai supprimé Yarn.

Répondu el 15 de Août, 2019 par kakadais (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X