Unkown proceso escuchando en el puerto 8080

Question

Unkown proceso escuchando en el puerto 8080

#1 de Brian Wong (17 votos)
#2 de Raymond Yee (2 votos)

14

El problema: algo está escuchando en el puerto 8080

Si cargo la página con Safari, obtengo una página en blanco (la página está en blanco pero "Desarrollar → Mostrar origen de la página" está atenuada)

Si hago telnet al puerto 8080 me sale algo respondiendo

$ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Pero

lsof no muestra ningún proceso de escucha en el puerto 8080
```
$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$
```
netstat no muestra ningún proceso utilizando el puerto 8080
```
$ netstat -n  | grep 8080
$
```
Puedo abrir el puerto 8080 mediante programación (por ejemplo, con un servidor web) sin ningún error sobre el puerto en uso

nmap no lista el puerto como se usa

sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

Lo mismo sucede con el puerto 80 pero no con otros puertos (por ejemplo, 81 u 8081).

Pregunta ¿Qué proceso está respondiendo a estos puertos cuando ningún otro proceso los está abriendo? ¿Cuál es el propósito de este comportamiento?

Editar

si abro el puerto con un programa, el puerto se puede usar normalmente. Una vez cerrado el puerto vuelve a aparecer el extraño comportamiento. Ejemplo:
- el acceso al puerto 8080 entrega una conexión a un proceso desconocido
- Abro el puerto con Tomcat
- los accesos al puerto 8080 van a Tomcat y todo está bien
- Cierro el puerto (salir de Tomcat)
- el puerto aparece como no utilizado (ver arriba)
- el acceso al puerto 8080 entrega una conexión a un proceso desconocido

las reglas del cortafuegos solo muestran que el puerto no está bloqueado

$ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Editar 2

el programa de escucha no es un servidor HTTP (es decir, no reacciona a una solicitud GET index.html HTTP/1.0

network

pregunta Matteo 03.10.2012 - 16:21

2 respuestas

2

Me encontré con este problema esta mañana, me quejé en Twitter y me dijeron que el problema se había solucionado en las versiones recientes de Any Connect. . Me actualicé a la nueva versión y ya no tengo un proceso misterioso de enlace al puerto 8080. Hasta ahora, todo está bien.

respondido por el Raymond Yee 23.11.2015 - 19:43

Lea otras preguntas en las etiquetas network

¿Cómo elimino GarageBand? ¿Hay un Mac OSX equivalente a zenity?

score 17 · Accepted Answer

Noté este mismo problema en mi Macbook. Estaba intentando usar el puerto 8080 para algunas pruebas y recibí el error de que otro proceso ya lo estaba escuchando. Mi invocación de nmap arrojó resultados diferentes dependiendo de si estaba usando sudo o no. Esto no tenía sentido para mí.

Estaba realmente preocupado cuando no pude averiguar qué procesos escuchaban en estos puertos utilizando sudo lsof -P -n -iTCP | grep LIST . Esto me llevó a creer que había software malicioso que se ocultaba intencionalmente.

Terminé eliminando archivos de /Library/LaunchDaemons/ hasta que lo reduje al culpable. La aplicación responsable de todos estos puertos abiertos fue Cisco AnyConnect Secure Mobile Client. Desafortunadamente, para que este cliente Cisco VPN funcione, debe tener todos estos puertos abiertos. Aparentemente, también es responsable de la adición de la regla de firewall que reportó con ipfw show .

Todavía me desconcierta por qué no muestra qué proceso es responsable de los puertos abiertos cuando usa lsof . Ninguna aplicación debe poder evitar ser incluida en la lista utilizando este método. Quizás la razón por la que el proceso no se encuentra en la lista se responderá en otra pregunta de intercambio de pila.