Diğer cevapların çoğunda belirtildiği gibi, :: tüm sıfırları temsil eder ve sonra netstat bir adresten sonra bir kolon gösterebilir, bu yüzden üç sütun alırsınız.
Bu cevapların hiçbirinde görmediğim şey, bunun gerçekten ne anlama geldiğiyle ilgili soruya bir cevap (bu durumda).
Netstat durumunda, :: (IPv6'da) veya 0.0.0.0 (IPv4'te) temel olarak "herhangi bir" anlamına gelir.
Bu nedenle, yazılım adreslerden herhangi birinde bulunan TCP port 80'i (HTTP portu) dinlemektedir.
Birden fazla ağ kartı arabiriminiz varsa (ki, birazdan açıklayacağım gibi), yalnızca belirli bir adresi dinlemeniz mümkündür. Örneğin, bazı yazılımlarda, HTTP sunucunuzu kablolu Ethernet kullanan bir ağ kartında dinletmek, ancak kablosuz ağ kullanan bir ağ kartına yanıt vermemek gibi bir şey yapabilirsiniz. Bunu yaptıysanız, bilgisayarınız IPv4 192.0.2.100:80 (veya IPv6 2001: db8: abcd :: 1234: 80) 'de dinlemek gibi bir şey yapabilir.
Ancak, "::: 80" dinlediğiniz için, bilgisayarınız yalnızca gelen bir IP adresinde 80 numaralı bağlantı noktasını dinlemiyor, herhangi bir IPv6 adresindeki 80 numaralı bağlantı noktasını dinliyorsunuz .
Hangi arayüzü dinlediğiniz konusunda neden seçici olmak istiyorsunuz? Eh, bu özelliği kullanmamın bir yolu, bazen, bilgisayarın geridöngü arabirimini dinlemektir. (Birden fazla ağ kartı arabiriminiz olduğunu söylediğimde bunu hatırladım ... bunun söylememin bir nedeni var. Gerçek bir fiziksel ağ bağlantınız olduğunu ve ayrıca geridönüşümlü bir arabirime sahip olduğunuzu tahmin ediyorum. Bugünlerde çoğu bilgisayar türü.) Bunu SSH tüneli ile yapıyorum. Sonra yerel bir VNC görüntüleyicisinin SSH tünelinin yerel ucuna bağlanmasını sağlamak gibi bir şey yapabilirim. SSH tünelinin geri döngü arayüzünü dinletmesini sağlayarak, SSH tünelinin fiziksel ağ arayüzlerinden birinden gelen trafiği dinleyeceğinden endişelenmeme gerek yok. Yani,
Bazı durumlarda, 0.0.0.0 veya :: temel olarak RFC 4291 bölüm 2.5.2 tarafından belirtildiği şekilde "belirtilmemiş" adres anlamına gelir."Bir adresin yokluğunu gösterir" diyor. Bunu, yazılımın "geçersiz" bir adrese (örneğin bir bilgisayarın atanmış bir adresi yoksa) olduğu gibi, görüntülenecek belirli bir adresin olmadığı bir yere yönlendirmeye çalıştığını gördüm. Bununla birlikte, bu durumda, :: veya 0.0.0.0 "bilinmeyen" bir adresi ifade eder. Bu nedenle, DİNLEME bağlantı noktalarının tümü "bilinmiyor" olarak gösteriliyor. Yerleşik bir bağlantı için, uzak ucun kim olduğunu biliyorsunuz çünkü onlarla iletişim kuruyorsunuz. “DİNLEME” bağlantısı için yepyeni konuşmaları dinliyorsunuz. Bu trafik, muhtemelen dünyanın herhangi bir yerinden gelebilir. Gelen trafik herhangi bir adresten gelebilir. Ve nestat'ın gösterme şekli, tüm sıfırların adresini belirtmektir. Kullanılacak belirli bir adres olmadığından,
Yazılımın tüm ağ arayüzlerinde dinlemesinin çok yaygın bir şey olduğunu not ederek tamamlayacağım. Bazı yazılımlar yalnızca belirli bir İnternet adresini veya belirli bir ağ kartını dinlemek üzere yapılandırılabilir. Ve bu biraz daha güvenli olabilir, çünkü yazılım geçerli bir trafiğin beklenmediği yerlerde dinlemiyordur. Bu saldırı yeteneğini sınırlayabilir. Bununla birlikte, pek çok yazılım böyle bir seçeneğe sahip değildir veya böyle bir seçenek bir şekilde gömülmüş / gizlenmiştir. Bu nedenle, tüm ağ kartlarını dinlemek süper korkunç bir şey değil. Oldukça yaygın. Ayrıca, yazılımın belirli bir ağ bağlantı noktasında trafik almasını engellemek istiyorsanız, istenmeyen trafiği güvenlik duvarı ile engellemek de dahil olmak üzere başka yollar da vardır. Bunu yaparsanız, güvenlik duvarı trafiği engelleyebilir ancak (web) sunucusu bu ağ arayüzündeki trafiği hala dinleyebilir. Bu durumda, sunucu bu arayüz üzerinde hiçbir zaman trafik çekmeyecek, ancak netstat hala sunucunun dinlediğini bildiriyor (o sunucuya hiç erişmeyen trafik için). Netstat'ın sunucu yazılımının tüm arayüzleri dinlediğini bildirmesi çok yaygındır ve bu nedenle özellikle endişe edilecek bir şey değildir.
Son olarak, bu sorunun ve bu cevabın Linux'a özgü olmadığını söyleyeceğim. (Bundan bahsediyorum çünkü bu sorudaki "Linux" etiketini görüyorum.) Gösterilen komut satırı parametreleri ve gösterilen örnek çıktı Linux'tan gelmiş olabilir ve farklı işletim sistemleri işleri biraz farklı gösterebilir. Ancak, :: ve 0.0.0.0 konusu hakkında, netstat'ın bu konuda çalışma şekli BSD veya Microsoft Windows çalıştıran bir makinede (ve muhtemelen birçok başka sistemde) aynıdır.