Le problème: quelque chose écoute sur le port 8080
- Si je charge la page avec Safari, j'obtiens une page vierge (la page est blanche mais "Développer → Afficher la source de la page" est grisée)
Si je fais un telnet sur le port 8080, je reçois un message de réponse
$ telnet 127.0.0.1 8080 Trying 127.0.0.1... Connected to localhost (127.0.0.1). Escape character is '^]'.
Mais
lsof
ne montre aucun processus d'écoute sur le port 8080$ sudo lsof -iTCP -sTCP:LISTEN -P -n | grep 8080 $
netstat
ne montre aucun processus utilisant le port 8080$ netstat -n | grep 8080 $
Je peux ouvrir le port 8080 par programmation (avec un serveur Web, par exemple) sans erreur de port.
nmap
ne répertorie pas le port comme utilisésudo nmap 127.0.0.1 Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-03 16:16 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000081s latency). Not shown: 990 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp 1023/tcp open netvenuechat 3283/tcp open netassistant 3306/tcp open mysql 3689/tcp open rendezvous 5001/tcp open commplex-link 5003/tcp open filemaker 5432/tcp open postgresql 50003/tcp open unknown Nmap done: 1 IP address (1 host up) scanned in 10.92 seconds
La même chose se produit pour le port 80 mais pas pour les autres ports (par exemple, 81 ou 8081).
Question Quel processus répond à ces ports quand aucun autre processus ne les ouvre? Quel est le but de ce comportement?
modifier
si j'ouvre le port avec un programme, le port peut alors être utilisé normalement. Une fois le port fermé, le comportement étrange réapparaît. Exemple:
- l'accès au port 8080 fournit une connexion à un processus inconnu
- J'ouvre le port avec tomcat
- accès au port 8080 va à tomcat et tout va bien
- Je ferme le port (quitte tomcat)
- le port est répertorié comme non utilisé (voir ci-dessus)
- l'accès au port 8080 fournit une connexion à un processus inconnu
les règles du pare-feu indiquent simplement que le port n'est pas bloqué
$ sudo ipfw show 00001 926004 100891783 allow ip from me to any dst-port 80,8080,3128,5001,5003,443 65535 125057043 94341114828 allow ip from any to any
Modifier 2
- le programme d’écoute n’est pas un serveur HTTP (c’est-à-dire ne réagit pas à une
GET index.html HTTP/1.0
demande