Назад | Перейти на главную страницу

Что такое сокеты с привязанным состоянием на 0.0.0.0

Я знаю, что прослушивающий сокет на 0.0.0.0 прослушивает все интерфейсы IPv4. Но мы также видим много "связанных" акций на 0.0.0.0, если мы проверим с помощью Get-NetTCPConnection в PowerShell. Все на больших номерах портов (63000+) с локальным и удаленным адресом 0.0.0.0 и удаленным портом 0.

Какие это могут быть розетки? Мы видим это на веб-сервере Windows (2016 г.), который обслуживает ряд веб-сайтов (IIS). На этом сервере также находится сервер состояний ASP.NET, к которому также осуществляется доступ с другого сервера в той же сети.

Когда на этих сайтах активно около 50-100 пользователей, открыто около 1000 таких сокетов. Когда активность возрастает, количество этих сокетов также увеличивается.

Это эфемерные порты. Они всегда «привязываются» к 0.0.0.0:<range> и удаленный 0.0.0.0:0. Вы также можете проверить настройку, используя netsh int ipv4 show dynamicport tcp, е. грамм. на моей рабочей станции с Windows 10:

Protocol tcp Dynamic Port Range
-------------------------------
Start Port      : 49152
Number of Ports : 16384

Вы можете изменить этот параметр, используя netsh int ipv4 set dynamicport tcp start=X num=Y, но обычно в этом нет необходимости.

Эта документация Microsoft перечисляет значения по умолчанию для каждой службы.