Я знаю, что прослушивающий сокет на 0.0.0.0 прослушивает все интерфейсы IPv4. Но мы также видим много "связанных" акций на 0.0.0.0, если мы проверим с помощью Get-NetTCPConnection
в PowerShell. Все на больших номерах портов (63000+) с локальным и удаленным адресом 0.0.0.0 и удаленным портом 0.
Какие это могут быть розетки? Мы видим это на веб-сервере Windows (2016 г.), который обслуживает ряд веб-сайтов (IIS). На этом сервере также находится сервер состояний ASP.NET, к которому также осуществляется доступ с другого сервера в той же сети.
Когда на этих сайтах активно около 50-100 пользователей, открыто около 1000 таких сокетов. Когда активность возрастает, количество этих сокетов также увеличивается.
Это эфемерные порты. Они всегда «привязываются» к 0.0.0.0:<range>
и удаленный 0.0.0.0:0
. Вы также можете проверить настройку, используя netsh int ipv4 show dynamicport tcp
, е. грамм. на моей рабочей станции с Windows 10:
Protocol tcp Dynamic Port Range
-------------------------------
Start Port : 49152
Number of Ports : 16384
Вы можете изменить этот параметр, используя netsh int ipv4 set dynamicport tcp start=X num=Y
, но обычно в этом нет необходимости.
Эта документация Microsoft перечисляет значения по умолчанию для каждой службы.