Unkown proceso escuchando en el puerto 8080

14

El problema: algo está escuchando en el puerto 8080

  • Si cargo la página con Safari, obtengo una página en blanco (la página está en blanco pero "Desarrollar → Mostrar origen de la página" está atenuada)
  • Si hago telnet al puerto 8080 me sale algo respondiendo

    $ telnet 127.0.0.1 8080
    Trying 127.0.0.1...
    Connected to localhost (127.0.0.1).
    Escape character is '^]'.
    

Pero

  • lsof no muestra ningún proceso de escucha en el puerto 8080

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
    $
    
  • netstat no muestra ningún proceso utilizando el puerto 8080

    $ netstat -n  | grep 8080
    $
    
  • Puedo abrir el puerto 8080 mediante programación (por ejemplo, con un servidor web) sin ningún error sobre el puerto en uso

  • nmap no lista el puerto como se usa

    sudo nmap 127.0.0.1
    
    Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.000081s latency).
    Not shown: 990 closed ports
    PORT      STATE SERVICE
    22/tcp    open  ssh
    631/tcp   open  ipp
    1023/tcp  open  netvenuechat
    3283/tcp  open  netassistant
    3306/tcp  open  mysql
    3689/tcp  open  rendezvous
    5001/tcp  open  commplex-link
    5003/tcp  open  filemaker
    5432/tcp  open  postgresql
    50003/tcp open  unknown
    
    Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
    

Lo mismo sucede con el puerto 80 pero no con otros puertos (por ejemplo, 81 u 8081).

Pregunta ¿Qué proceso está respondiendo a estos puertos cuando ningún otro proceso los está abriendo? ¿Cuál es el propósito de este comportamiento?

Editar

  • si abro el puerto con un programa, el puerto se puede usar normalmente. Una vez cerrado el puerto vuelve a aparecer el extraño comportamiento. Ejemplo:

    • el acceso al puerto 8080 entrega una conexión a un proceso desconocido
    • Abro el puerto con Tomcat
    • los accesos al puerto 8080 van a Tomcat y todo está bien
    • Cierro el puerto (salir de Tomcat)
    • el puerto aparece como no utilizado (ver arriba)
    • el acceso al puerto 8080 entrega una conexión a un proceso desconocido
  • las reglas del cortafuegos solo muestran que el puerto no está bloqueado

    $ sudo ipfw show
    00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
    65535 125057043 94341114828 allow ip from any to any
    

Editar 2

  • el programa de escucha no es un servidor HTTP (es decir, no reacciona a una solicitud GET index.html HTTP/1.0
pregunta Matteo 03.10.2012 - 16:21

2 respuestas

17

Noté este mismo problema en mi Macbook. Estaba intentando usar el puerto 8080 para algunas pruebas y recibí el error de que otro proceso ya lo estaba escuchando. Mi invocación de nmap arrojó resultados diferentes dependiendo de si estaba usando sudo o no. Esto no tenía sentido para mí.

Estaba realmente preocupado cuando no pude averiguar qué procesos escuchaban en estos puertos utilizando sudo lsof -P -n -iTCP | grep LIST . Esto me llevó a creer que había software malicioso que se ocultaba intencionalmente.

Terminé eliminando archivos de /Library/LaunchDaemons/ hasta que lo reduje al culpable. La aplicación responsable de todos estos puertos abiertos fue Cisco AnyConnect Secure Mobile Client. Desafortunadamente, para que este cliente Cisco VPN funcione, debe tener todos estos puertos abiertos. Aparentemente, también es responsable de la adición de la regla de firewall que reportó con ipfw show .

Todavía me desconcierta por qué no muestra qué proceso es responsable de los puertos abiertos cuando usa lsof . Ninguna aplicación debe poder evitar ser incluida en la lista utilizando este método. Quizás la razón por la que el proceso no se encuentra en la lista se responderá en otra pregunta de intercambio de pila.

    
respondido por el Brian Wong 29.01.2013 - 02:16
2

Me encontré con este problema esta mañana, me quejé en Twitter y me dijeron que el problema se había solucionado en las versiones recientes de Any Connect. . Me actualicé a la nueva versión y ya no tengo un proceso misterioso de enlace al puerto 8080. Hasta ahora, todo está bien.

    
respondido por el Raymond Yee 23.11.2015 - 19:43

Lea otras preguntas en las etiquetas