5 votes

Que sont les sockets avec un état lié sur 0.0.0.0 ?

Je sais qu'un socket en écoute sur 0.0.0.0 est en écoute sur toutes les interfaces IPv4. Mais nous voyons aussi beaucoup de stockets 'liés' sur 0.0.0.0, si nous vérifions avec Get-NetTCPConnection dans powershell. Tous sur des numéros de port élevés (63000+) avec une adresse locale et distante de 0.0.0.0, et un port distant de 0.

De quel type de prises s'agit-il ? Nous voyons cela sur un serveur web Windows (2016), qui dessert un certain nombre de sites web (IIS). Ce serveur héberge également le serveur d'état ASP.NET, auquel on accède également depuis un autre serveur du même réseau.

Lorsque 50 à 100 utilisateurs sont actifs sur ces sites, environ 1 000 de ces prises sont ouvertes. Lorsque l'activité augmente, le nombre de ces sockets augmente également.

0voto

Lenniey Points 5062

Il s'agit de ports éphémères. Ils sont toujours liés à 0.0.0.0:<range> et à distance 0.0.0.0:0 . Vous pouvez également vérifier le réglage à l'aide de netsh int ipv4 show dynamicport tcp , par exemple sur mon poste de travail Windows 10 :

Protocol tcp Dynamic Port Range
-------------------------------
Start Port      : 49152
Number of Ports : 16384

Vous pouvez modifier ce paramètre en utilisant netsh int ipv4 set dynamicport tcp start=X num=Y mais cela n'est généralement pas nécessaire.

Cette documentation Microsoft énumère les valeurs par défaut pour chaque service.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X