पोर्ट 8080 पर अनकाउन्ट की प्रक्रिया सुनना

14

समस्या: पोर्ट 8080 पर कुछ सुनाई दे रहा है

  • अगर मैं सफारी के साथ पेज लोड करता हूं तो मुझे एक खाली पेज मिलता है (पेज सफेद है लेकिन "विकासशील → शो पेज सोर्स" को बाहर निकाल दिया जाता है)

  • अगर मैं 8080 को पोर्ट करने के लिए टेलनेट करता हूं तो मुझे कुछ जवाब मिलता है

    $ telnet 127.0.0.1 8080
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
Escape character is '^]'.

परंतु

  • lsof पोर्ट 8080 पर सुनने की कोई प्रक्रिया नहीं दिखाई देती है

    $ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080
$

  • netstat पोर्ट 8080 का उपयोग करके कोई प्रक्रिया नहीं दिखाता है

    $ netstat -n  | grep 8080
$

  • मैं पोर्ट 8080 प्रोग्रामेटिक रूप से खोल सकता हूं (उदाहरण के लिए, वेब सर्वर के साथ) पोर्ट के उपयोग में किसी भी त्रुटि के बिना

  • nmap उपयोग किए गए पोर्ट को सूचीबद्ध नहीं करता है

    sudo nmap 127.0.0.1

Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Not shown: 990 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
631/tcp   open  ipp
1023/tcp  open  netvenuechat
3283/tcp  open  netassistant
3306/tcp  open  mysql
3689/tcp  open  rendezvous
5001/tcp  open  commplex-link
5003/tcp  open  filemaker
5432/tcp  open  postgresql
50003/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds

ऐसा ही पोर्ट 80 के लिए होता है, लेकिन अन्य पोर्ट के लिए नहीं होता है (जैसे, 81 या 8081)।

प्रश्न जब कोई अन्य प्रक्रिया उन्हें नहीं खोल रही है, तो कौन सी प्रक्रिया इस पोर्ट का उत्तर दे रही है? इस व्यवहार का उद्देश्य क्या है?

संपादित करें

  • यदि मैं एक प्रोग्राम के साथ पोर्ट को खोलता हूं, तो पोर्ट को सामान्य रूप से उपयोग किया जा सकता है। एक बार बंदरगाह बंद होने पर अजीब व्यवहार फिर से प्रकट हो जाता है। उदाहरण:

    • पोर्ट 8080 तक पहुंच एक अज्ञात प्रक्रिया से कनेक्शन प्रदान करती है
    • मैं टॉमकैट के साथ पोर्ट खोलता हूं
    • पोर्ट 8080 तक पहुंचता है, और सब कुछ ठीक है
    • मैं बंदरगाह बंद करता हूं (टॉमकैट छोड़ता हूं)
    • पोर्ट को सूचीबद्ध नहीं किया गया है (ऊपर देखें)
    • पोर्ट 8080 तक पहुंच एक अज्ञात प्रक्रिया से कनेक्शन प्रदान करती है

  • फ़ायरवॉल नियम केवल दिखाते हैं कि पोर्ट अवरुद्ध नहीं है

    $ sudo ipfw show
00001    926004   100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443
65535 125057043 94341114828 allow ip from any to any

संपादित करें २

  • सुनने का कार्यक्रम एक HTTP सर्वर नहीं है (यानी, किसी GET index.html HTTP/1.0अनुरोध पर प्रतिक्रिया नहीं करता है
network 
Matteo
स्रोत
लिटिल स्निच स्थापित करें और फिर से चरणों का प्रयास करें। मुझे यकीन नहीं है कि अगर यह सुनने की प्रक्रियाओं के लिए काम करता है, तो शायद कोई और इसकी पुष्टि कर सकता है।
duci9y
स्थापित LittleSnitch: यह स्थानीयहोस्ट के लिए उपयोग के बारे में कुछ भी रिपोर्ट नहीं किया: 8080।
Matteo

जवाबों:

20

मैंने अपनी मैकबुक पर इस समस्या पर ध्यान दिया। मैं कुछ परीक्षण के लिए पोर्ट 8080 का उपयोग करने की कोशिश कर रहा था और मुझे यह त्रुटि मिली कि एक अन्य प्रक्रिया पहले से ही इस पर सुन रही थी। मेरे nmapद्वारा उपयोग किए गए sudoया नहीं के आधार पर विभिन्न परिणामों के मेरे आह्वान । इससे मुझे कोई मतलब नहीं था।

मैं वास्तव में चिंतित था जब मैं यह पता नहीं लगा सका कि इन पोर्टों का उपयोग करके प्रक्रियाएं क्या थीं sudo lsof -P -n -iTCP | grep LIST। इससे मुझे विश्वास हो गया कि दुर्भावनापूर्ण सॉफ़्टवेयर जानबूझकर खुद को छिपा रहा था।

/Library/LaunchDaemons/जब तक मैंने इसे अपराधी तक सीमित नहीं किया, तब तक मैंने फ़ाइलों को निकालना समाप्त कर दिया। इन सभी खुले बंदरगाहों के लिए जिम्मेदार अनुप्रयोग सिस्को AnyConnect सिक्योर मोबाइल क्लाइंट था। दुर्भाग्य से, इस सिस्को वीपीएन क्लाइंट को काम करने के लिए, इन सभी पोर्ट को खोलना होगा। जाहिर है, यह फ़ायरवॉल नियम जोड़ के लिए भी ज़िम्मेदार है, जिसके साथ आपने रिपोर्ट किया था ipfw show

यह अभी भी मेरे मन को कचोटता है कि यह क्यों नहीं दिखा कि उपयोग करते समय खुले बंदरगाहों के लिए कौन सी प्रक्रिया जिम्मेदार है lsof। कोई भी एप्लिकेशन इस पद्धति का उपयोग करके सूचीबद्ध होने से बचने में सक्षम नहीं होना चाहिए। शायद प्रक्रिया के सूचीबद्ध न होने का कारण एक अन्य स्टैकटेक्चेंज प्रश्न में दिया जाएगा।

ब्रायन वोंग
स्रोत
धन्यवाद! मैं वास्तव में सिस्को AnyConnect स्थापित किया है ... AnyConnect भी एक कर्नेल एक्सटेंशन स्थापित करता है जो किसी भी प्रक्रिया को देखने में सक्षम नहीं होने का सबसे अधिक कारण है।
मत्तेयो
मुझे वही सटीक मुद्दा मिला लेकिन पोर्ट 80 के साथ: apple.stackexchange.com/questions/99068/… । सिस्को ने दूसरे पोर्ट का आवंटन क्यों नहीं किया ??
उभयलिंगी
मेरे पास वास्तव में सिस्को क्लाइंट स्थापित नहीं था, लेकिन मेरे पास था । मुझे 8080 पोर्ट के लिए अनुरोध भेजकर sudo lsof -i -P | grep 8080पता चला , जो एक आईपी के रूप में दिखाया गया था जिसे मैं नहीं पहचानता था, और ifconfig | grep thatयह दिखाया गया था कि यह इंटरफ़ेस एन 4 था। वह इंटरफ़ेस कुछ सिस्को वीपीएन सेट अप था, और यह तब भी था जब सिस्को वीपीएन पहले ही अनइंस्टॉल हो चुका है।
EIS
4

मैं आज सुबह इस समस्या में भाग गया, ट्विटर पर शिकायत की, और बताया गया कि समस्या किसी भी कनेक्ट के हाल के संस्करणों में तय की गई है । मैंने नए संस्करण में अपग्रेड किया, और मेरे पास अब 8080 को पोर्ट करने के लिए एक रहस्यमय प्रक्रिया नहीं है। अब तक बहुत अच्छा है।

रेमंड यी
स्रोत
1

मेरे मामले में मुझे यह lsof से मिला है।

GeneralSe 57613  root  8u  IPv6 0x2ffc9f7c6daebd5b  0t0  TCP *:8080 (LISTEN)

इसलिए LaunchDaemon में खुदाई करने के बाद, मैंने इन फ़ाइलों को पाया और उन्हें हटा दिया। 

com.GeneralSearchSignDaemon.plist
com.GeneralSearchSignP.plist

फिर पोर्ट फ्री हो जाता है।

मुझे लगता है कि यह प्रक्रिया यार्न के साथ जुड़ी हुई है, लेकिन यह स्वचालित रूप से हल नहीं किया गया था यहां तक ​​कि मैंने यार्न को हटा दिया था।

nicejin
स्रोत
स्वागत है ! पोर्ट के मुक्त होने की फाइल खोजने के बाद आपने क्या किया?
अंकी
महत्वपूर्ण जानकारी की कमी के लिए क्षमा करें ;; मैंने उसे हटा दिया। काश आप पहले से ही इस समस्या को हल किया गया है ..
nicejin
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.