8080 numaralı bağlantı noktasında bilinmeyen süreç dinleme

14

Sorun: 8080 numaralı bağlantı noktasında bir şeyler dinliyor

Sayfayı Safari ile yüklersem boş bir sayfa alıyorum (sayfa beyaz, ancak "Geliştir → Sayfa Kaynağını Göster" gri görünüyor)

8080 numaralı bağlantı noktasına telnet yaparsam, yanıtlayan bir şey alırım

$ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

Fakat

lsof 8080 numaralı bağlantı noktasında dinleme işlemi göstermiyor
```
$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$
```
netstat 8080 bağlantı noktasını kullanan hiçbir işlem göstermiyor
```
$ netstat -n  | grep 8080
$
```
Bağlantı noktası kullanımda herhangi bir hata olmadan 8080 numaralı bağlantı noktasını programlı olarak açabiliyorum (örneğin, bir web sunucusuyla)

nmap bağlantı noktasını kullanılan şekilde listelemez

sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

Aynı şey 80 numaralı bağlantı noktası için de geçerlidir, ancak diğer bağlantı noktaları için geçerli değildir (örneğin, 81 veya 8081).

Soru Başka bir işlem açılmadığında bu bağlantı noktalarına hangi işlem yanıt veriyor? Bu davranışın amacı nedir?

Düzenle

bağlantı noktasını bir programla açarsam, bağlantı noktası normal şekilde kullanılabilir. Bağlantı noktası kapatıldıktan sonra garip davranış yeniden belirir. Misal:
- 8080 numaralı bağlantı noktasına erişim, bilinmeyen bir sürece bağlantı sağlar
- Tomcat ile limanı açtım
- 8080 bağlantı noktasına erişim tomcat'e gider ve her şey yolunda
- Limanı kapatıyorum (Tomcat'ten çık)
- bağlantı noktası kullanılmamış olarak listelenir (yukarıya bakın)
- 8080 numaralı bağlantı noktasına erişim, bilinmeyen bir sürece bağlantı sağlar

güvenlik duvarı kuralları bağlantı noktasının engellenmediğini gösterir

$ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

Düzenle 2

dinleme programı bir HTTP sunucusu değildir (yani, bir GET index.html HTTP/1.0isteğe yanıt vermez)

network

— Matteo
kaynak

Little Snitch'i kurun ve adımları tekrar deneyin. Dinleme süreçleri için işe yarayıp yaramadığından emin değilim, belki başka biri bunu doğrulayabilir.

— duci9y

Yüklü LittleSnitch: localhost: 8080'e erişim ile ilgili hiçbir şey bildirmedi.

— Matteo

20

Macbook'umda bu sorunu fark ettim. Bazı testler için 8080 numaralı bağlantı noktasını kullanmaya çalışıyordum ve başka bir işlemin zaten dinlediği hatasını aldım. Benim çağrım, nmapkullanıp kullanmamaya bağlı olarak farklı sonuçlar verdi sudo. Bu benim için anlamlı değildi.

Bu bağlantı noktalarını kullanarak hangi süreçlerin dinlendiğini anlayamadığım zaman gerçekten endişelendim sudo lsof -P -n -iTCP | grep LIST. Bu beni kasıtlı olarak kendini gizleyen kötü amaçlı yazılım olduğuna inanmamı sağladı.

/Library/LaunchDaemons/Dosyayı suçluya kadar daraltana kadar dosyaları kaldırdım . Tüm bu açık bağlantı noktalarından sorumlu olan uygulama Cisco AnyConnect Güvenli Mobil İstemciydi. Ne yazık ki, bu Cisco VPN istemcisinin çalışması için tüm bu bağlantı noktalarının açık olması gerekir. Görünüşe göre, bildirdiğiniz güvenlik duvarı kuralı eklemesinden de sorumludur ipfw show.

Hala açık bağlantı noktalarından hangi işlemin sorumlu olduğunu göstermediğini aklımdan çıkarmıyor lsof. Hiçbir uygulama bu yöntemi kullanarak listelenmekten kaçınamaz. Belki de işlemin listelenmemesinin nedeni başka bir yığın değiştirme sorusunda cevaplanacaktır.

— Brian Wong
kaynak

Teşekkürler! Aslında Cisco AnyConnect yüklü ... AnyConnect ayrıca herhangi bir işlemi görememenin sebebi olan bir Çekirdek uzantısı da yükler.

— Matteo

Aynı sorunu aldım ama bağlantı noktası 80 ile: apple.stackexchange.com/questions/99068/… . Cisco neden başka bir bağlantı noktası ayırmadı?

— Ağustos'ta 13 Ağustos'ta

Aslında Cisco istemci yüklü yoktu, ama ben için kullanılan . 8080 numaralı bağlantı noktasına istekleri göndererek öğrendim, ki sudo lsof -i -P | grep 8080bu tanımadığım bir ifconfig | grep thatIP'ye gidiyor ve arayüz en4 olduğunu gösterdi. Bu arayüz Cisco VPN'in kurmuş olduğu bir şeydi ve Cisco VPN zaten kaldırılmış olsa bile oradaydı.

— eis

4

Bu sabah bu problemle karşılaştım, Twitter'dan şikayet ettim ve sorunun Any Connect'in son sürümlerinde giderildiği söylendi . Yeni sürüme geçtim ve artık 8080 numaralı bağlantı noktasına bağlanan gizemli bir sürecim yok. Şimdiye kadar iyi.

— Raymond Yee
kaynak

1

Benim durumumda bunu lsof'tan aldım.

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

Bu yüzden LaunchDaemon'a girdikten sonra bu dosyaları buldum ve sildim.

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

Sonra liman serbest kalır.

Sanırım bu süreç İplik ile bağlantılı ama İpliği çıkardım bile otomatik olarak çözülmedi.

— nicejin
kaynak

Selam hoşgeldin ! Limanın serbest kaldığı dosyayı bulduktan sonra ne yaptınız?

— ankii

Önemli bilgi eksikliği için özür dilerim ;; Kaldırdım. Sorun zaten çözülmüş

— olsaydı