ポート8080でリッスンしている未知のプロセス

14

問題:ポート8080で何かがリッスンしている

  • Safariでページをロードすると、空白のページが表示されます(ページは白ですが、「開発→ページのソースを表示」はグレー表示されます)

  • ポート8080にtelnetすると、応答が返されます

    $ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

だが

  • lsof ポート8080でリッスンしているプロセスは表示されません

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$

  • netstat ポート8080を使用するプロセスは表示されません

    $ netstat -n  | grep 8080
$

  • ポート8080をプログラムで(たとえば、Webサーバーを使用して)開くことができます。使用中のポートに関するエラーはありません。

  • nmap 使用されているポートをリストしません

    sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

ポート80でも同じことが起こりますが、他のポート(81や8081など)では起こりません。

質問他のプロセスがポートを開いていないときに、どのポートがこのポートに応答していますか?この動作の目的はどれですか?

編集

  • プログラムでポートを開くと、ポートは通常どおり使用できます。ポートが閉じられると、奇妙な動作が再び現れます。例:

    • ポート8080へのアクセスにより、未知のプロセスへの接続が提供されます
    • tomcatでポートを開きます
    • ポート8080へのアクセスはtomcatに行き、すべてがOKです
    • ポートを閉じます(tomcatを終了します)
    • ポートは未使用としてリストされます(上記を参照)
    • ポート8080へのアクセスにより、未知のプロセスへの接続が提供されます

  • ファイアウォールルールは、ポートがブロックされていないことを示しています

    $ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

編集2

  • リスニングプログラムがHTTPサーバーではない(つまり、GET index.html HTTP/1.0リクエストに反応しない)
network 
マッテオ
ソース
Little Snitchをインストールして、手順を再試行してください。リスニングプロセスで機能するかどうかはわかりませんが、他の誰かがそれを確認できるかもしれません。
duci9y
LittleSnitchのインストール:localhost:8080へのアクセスに関しては何も報告しませんでした。
マッテオ

回答:

20

Macbookでこの問題に気付きました。いくつかのテストにポート8080を使用しようとしましたが、別のプロセスが既にリッスンしているというエラーを受け取りました。私の呼び出しは、nmap使用しているかどうかに応じて異なる結果を返しましたsudo。これは私には意味がありませんでした。

を使用してこれらのポートでリッスンしているプロセスを把握できなかったとき、私は本当に心配でしたsudo lsof -P -n -iTCP | grep LIST。これにより、悪意のあるソフトウェアが意図的に隠されていると信じ込まされました。

/Library/LaunchDaemons/犯人に絞り込むまでファイルを削除することになりました。これらすべての開かれたポートを担当するアプリケーションは、Cisco AnyConnect Secure Mobile Clientでした。残念ながら、このCisco VPNクライアントが機能するためには、これらすべてのポートが開かれている必要があります。どうやら、それはまたあなたが報告したファイアウォールルールの追加に責任がありますipfw show

を使用しているときに、どのプロセスが開いているポートの原因であるかを表示しない理由は、今でも私の頭を悩ませていますlsof。どのアプリケーションも、この方法を使用してリストされないようにする必要があります。おそらく、プロセスがリストされない理由は、別のstackexchangeの質問で答えられるでしょう。

ブライアン・ウォン
ソース
ありがとう!実際にCisco AnyConnectをインストールしています... AnyConnectは、プロセスを表示できない原因である可能性が最も高いカーネル拡張機能もインストールします。
マッテオ
私は同じ正確な問題を受け取りましたが、ポート80で: apple.stackexchange.com/questions/99068/…。シスコが別のポートを割り当てなかったのはなぜですか?
両生類
私は実際にCiscoクライアントをインストールしていませんでしたが、以前は持っていました。ポート8080にリクエストを送信すると、sudo lsof -i -P | grep 80801つのIPに移動しifconfig | grep thatていることがわかりませんでした。これは、インターフェイスen4であることがわかりました。そのインターフェースはCisco VPNが設定したものであり、Cisco VPNがすでにアンインストールされていてもそこにありました。
eis
1

私の場合、これはlsofから取得しています。

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

そのため、LaunchDaemonを掘り下げた後、これらのファイルを見つけて削除しました。 

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

その後、ポートが解放されます。

このプロセスはYarnに関連していると思いますが、Yarnを削除しても自動的には解決されませんでした。

ナイスジン
ソース
こんにちは、ようこそ!ポートがフリーになったファイルを見つけた後、何をしましたか?
-ankii
重要な情報が不足して申し訳ありません;; 削除しました。すでに問題が解決されていることを
望み
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.