Seperti yang disebutkan oleh banyak jawaban lainnya, :: mewakili semua nol, dan kemudian netstat dapat menunjukkan titik dua setelah alamat, maka Anda mendapat tiga titik dua.
Apa yang tidak saya lihat dalam jawaban ini adalah tanggapan terhadap pertanyaan tentang apa artinya itu (dalam hal ini).
Dalam kasus netstat, :: (di IPv6) atau 0.0.0.0 (di IPv4) pada dasarnya berarti "apa saja".
Jadi, perangkat lunak mendengarkan pada port TCP 80 (port HTTP) pada salah satu alamat.
Jika Anda memiliki beberapa antarmuka kartu jaringan (yang Anda lakukan, seperti yang akan saya jelaskan sebentar lagi), Anda dapat mendengarkan hanya pada alamat tertentu. Misalnya, dengan beberapa perangkat lunak, Anda dapat melakukan sesuatu seperti membuat server HTTP Anda mendengarkan pada kartu jaringan yang menggunakan Ethernet kabel, tetapi tidak menanggapi kartu jaringan yang menggunakan jaringan nirkabel. Jika Anda melakukannya, maka komputer Anda mungkin melakukan sesuatu seperti mendengarkan pada IPv4 192.0.2.100:80 (atau IPv6 2001: db8: abcd :: 1234: 80).
Tapi, karena Anda mendengarkan "::: 80", komputer Anda tidak mendengarkan lalu lintas port 80 hanya pada satu alamat IP yang masuk, Anda mendengarkan lalu lintas port 80 pada alamat IPv6 apa pun .
Mengapa Anda ingin pilih-pilih tentang antarmuka yang Anda dengarkan? Nah, salah satu cara saya menggunakan kemampuan ini, kadang-kadang, adalah membuat komputer mendengarkan antarmuka loopback. (Ingat ketika saya mengatakan Anda memiliki beberapa antarmuka kartu jaringan ... ini adalah salah satu alasan saya mengatakan itu. Saya kira Anda memiliki koneksi jaringan fisik yang nyata, dan bahwa Anda juga memiliki antarmuka loopback. Itu adalah pengaturan paling umum untuk kebanyakan jenis komputer akhir-akhir ini.) Saya melakukannya dengan tunneling SSH. Lalu saya bisa melakukan sesuatu seperti membuat penampil VNC lokal terhubung ke ujung lokal dari terowongan SSH. Dengan meminta terowongan SSH mendengarkan pada antarmuka loopback, saya tidak perlu khawatir bahwa terowongan SSH mungkin mendengarkan lalu lintas yang masuk dari salah satu antarmuka jaringan fisik. Begitu,
Dalam beberapa kasus, 0.0.0.0 atau :: pada dasarnya berarti alamat "tidak ditentukan", sebagaimana ditentukan oleh RFC 4291 bagian 2.5.2yang mengatakan "Ini menunjukkan tidak adanya alamat." Saya kadang-kadang melihat ini ketika perangkat lunak mencoba merujuk ke alamat "tidak valid" (seperti jika komputer tidak memiliki alamat yang ditetapkan, mungkin), di mana tidak ada alamat khusus untuk ditampilkan. Namun, dalam kasus ini, :: atau 0.0.0.0 merujuk ke alamat "tidak dikenal". Itulah sebabnya semua port MENDENGARKAN menunjukkan "tidak dikenal". Untuk koneksi yang sudah mapan, Anda tahu siapa ujung jarak jauhnya, karena Anda berkomunikasi dengan mereka. Untuk koneksi "MENDENGARKAN", Anda mendengarkan percakapan baru. Lalu lintas itu bisa datang, mungkin di mana saja di dunia. Lalu lintas masuk dapat berasal dari alamat apa pun. Dan, cara nestat menampilkannya adalah dengan menentukan alamat semua nol. Karena tidak ada alamat khusus untuk digunakan,
Saya hanya akan menyelesaikan dengan memperhatikan bahwa perangkat lunak mendengarkan pada semua antarmuka jaringan adalah hal yang sangat umum. Beberapa perangkat lunak dapat dikonfigurasikan untuk hanya mendengarkan alamat Internet tertentu, atau mungkin kartu jaringan tertentu. Dan itu bisa sedikit lebih aman, karena dengan demikian perangkat lunak tidak mendengarkan di mana tidak ada lalu lintas yang valid diharapkan. Itu mungkin membatasi kemampuan untuk menyerang. Namun, banyak perangkat lunak tidak memiliki opsi seperti itu, atau opsi semacam itu agak terkubur / disembunyikan. Jadi, mendengarkan pada semua kartu jaringan bukanlah hal yang sangat mengerikan. Itu cukup umum. Dan, jika Anda ingin mencegah perangkat lunak dari menerima lalu lintas pada port jaringan tertentu, ada cara lain untuk mencapai itu, termasuk memblokir lalu lintas yang tidak diinginkan dengan firewall. Jika Anda melakukannya, firewall dapat memblokir lalu lintas, tetapi server (web) mungkin masih mendengarkan lalu lintas di antarmuka jaringan itu. Dalam hal ini, server tidak akan pernah mendapatkan lalu lintas di antarmuka itu, tetapi netstat masih akan melaporkan bahwa server mendengarkan (untuk lalu lintas yang tidak akan pernah mencapai server itu). Melihat laporan netstat bahwa perangkat lunak server mendengarkan pada semua antarmuka adalah sangat umum, dan itu bukan sesuatu yang perlu diwaspadai.
Terakhir, saya akan menyebutkan bahwa pertanyaan ini, dan jawaban ini, tidak spesifik untuk Linux. (Saya menyebutkan ini karena saya memang melihat tag "Linux" pada pertanyaan ini.) Parameter baris perintah yang ditunjukkan, dan contoh output yang ditampilkan, mungkin berasal dari Linux, dan sistem operasi yang berbeda mungkin menampilkan hal-hal yang sedikit berbeda. Namun, tentang topik :: dan 0.0.0.0, cara kerja netstat dalam hal ini identik pada mesin yang menjalankan BSD atau Microsoft Windows (dan mungkin banyak sistem lain).