El problema: algo está escuchando en el puerto 8080
- Si cargo la página con Safari, obtengo una página en blanco (la página está en blanco pero "Desarrollar → Mostrar origen de la página" está atenuada)
-
Si hago telnet al puerto 8080 me sale algo respondiendo
$ telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape character is '^]'.
Pero
-
lsof
no muestra ningún proceso de escucha en el puerto 8080$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080 $
-
netstat
no muestra ningún proceso utilizando el puerto 8080$ netstat -n | grep 8080 $
-
Puedo abrir el puerto 8080 mediante programación (por ejemplo, con un servidor web) sin ningún error sobre el puerto en uso
-
nmap
no lista el puerto como se usasudo nmap 127.0.0.1 Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000081s latency). Not shown: 990 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp 1023/tcp open netvenuechat 3283/tcp open netassistant 3306/tcp open mysql 3689/tcp open rendezvous 5001/tcp open commplex-link 5003/tcp open filemaker 5432/tcp open postgresql 50003/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
Lo mismo sucede con el puerto 80 pero no con otros puertos (por ejemplo, 81 u 8081).
Pregunta ¿Qué proceso está respondiendo a estos puertos cuando ningún otro proceso los está abriendo? ¿Cuál es el propósito de este comportamiento?
Editar
-
si abro el puerto con un programa, el puerto se puede usar normalmente. Una vez cerrado el puerto vuelve a aparecer el extraño comportamiento. Ejemplo:
- el acceso al puerto 8080 entrega una conexión a un proceso desconocido
- Abro el puerto con Tomcat
- los accesos al puerto 8080 van a Tomcat y todo está bien
- Cierro el puerto (salir de Tomcat)
- el puerto aparece como no utilizado (ver arriba)
- el acceso al puerto 8080 entrega una conexión a un proceso desconocido
-
las reglas del cortafuegos solo muestran que el puerto no está bloqueado
$ sudo ipfw show 00001 926004 100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443 65535 125057043 94341114828 allow ip from any to any
Editar 2
- el programa de escucha no es un servidor HTTP (es decir, no reacciona a una solicitud
GET index.html HTTP/1.0