Je sais qu'un socket en écoute sur 0.0.0.0 est en écoute sur toutes les interfaces IPv4. Mais nous voyons aussi beaucoup de stockets 'liés' sur 0.0.0.0, si nous vérifions avec Get-NetTCPConnection
dans powershell. Tous sur des numéros de port élevés (63000+) avec une adresse locale et distante de 0.0.0.0, et un port distant de 0.
De quel type de prises s'agit-il ? Nous voyons cela sur un serveur web Windows (2016), qui dessert un certain nombre de sites web (IIS). Ce serveur héberge également le serveur d'état ASP.NET, auquel on accède également depuis un autre serveur du même réseau.
Lorsque 50 à 100 utilisateurs sont actifs sur ces sites, environ 1 000 de ces prises sont ouvertes. Lorsque l'activité augmente, le nombre de ces sockets augmente également.