Проблема: щось слухається на порту 8080
- Якщо я завантажую сторінку за допомогою Safari, я отримую порожню сторінку (сторінка біла, але "Розвивати → Показати джерело сторінки" сірою)
Якщо я звертаюсь до порта 8080, я отримую щось відповідь
$ telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape character is '^]'.
Але
lsof
не показує жодного процесу прослуховування на порту 8080$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080 $
netstat
не показує жодного процесу за допомогою порту 8080$ netstat -n | grep 8080 $
Я можу відкрити порт 8080 програмно (наприклад, з веб-сервером) без будь-яких помилок щодо того, який порт використовується
nmap
не відображає порт як використанийsudo nmap 127.0.0.1 Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000081s latency). Not shown: 990 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp 1023/tcp open netvenuechat 3283/tcp open netassistant 3306/tcp open mysql 3689/tcp open rendezvous 5001/tcp open commplex-link 5003/tcp open filemaker 5432/tcp open postgresql 50003/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
Те саме відбувається з портом 80, але не з іншими портами (наприклад, 81 або 8081).
Запитання Який процес відповідає на ці порти, коли жоден інший процес не відкриває їх? Яка мета такої поведінки?
Редагувати
якщо я відкрию порт із програмою, порт може бути нормально використаний. Після закриття порту дивна поведінка з’являється знову. Приклад:
- доступ до порту 8080 забезпечує з'єднання з невідомим процесом
- Я відкриваю порт з tomcat
- доступ до порту 8080 йде в tomcat і все в порядку
- Я закриваю порт (закрити tomcat)
- порт вказаний як не використовується (див. вище)
- доступ до порту 8080 забезпечує з'єднання з невідомим процесом
правила брандмауера просто показують, що порт не заблокований
$ sudo ipfw show 00001 926004 100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443 65535 125057043 94341114828 allow ip from any to any
Редагувати 2
- програма прослуховування не є сервером HTTP (тобто не реагує на
GET index.html HTTP/1.0
запит