Из статьи 0.0.0.0 :
Обычно компьютеры показывают адрес 0.0.0.0, когда они не подключены к сети TCP/IP. Имея этот адрес, компьютер не может связаться или связаться с другими устройствами через IP.
Программные приложения TCP/IP также используют 0.0.0.0 в качестве метода программирования для мониторинга сетевого трафика с любого действительного IP-адреса. Хотя подключенные компьютеры не используют этот адрес, сообщения, передаваемые по IP, иногда включают 0.0.0.0 в заголовок, когда источник сообщения неизвестен.
Цитирую также из этой темы :
IP-адрес 0.0.0.0 может иметь очень разные значения, в зависимости от того, где он используется.
- Это недопустимый адрес, который должен быть передан действительному сетевому интерфейсу вместе с любым другим адресом в подсети 10.0.0.0/8 (т. Е. Любой адрес, начинающийся с 0.).
- Его нельзя использовать в качестве адреса источника для любого IP-пакета, если только это не происходит, когда компьютер все еще не знает свой собственный IP-адрес и пытается получить его (классический пример: DHCP).
- Если используется в таблице маршрутизации, она идентифицирует шлюз по умолчанию; маршрут к 0.0.0.0 является маршрутом по умолчанию, т.е. тот, который используется, когда нет более конкретного маршрута, доступного для адреса назначения.
- Наконец, когда вы видите в выводе команды netstat (что вы и просили), это означает, что данный сокет прослушивает все доступные IP-адреса, которые есть у компьютера; когда компьютер имеет более одного IP-адреса, сокет может быть связан только с конкретным адресом и парой портов или с портом и всеми адресами; если вы видите там IP-адрес, это означает, что сокет прослушивает только этот порт и этот конкретный адрес; если вы видите 0.0.0.0, это означает, что он прослушивает этот порт на всех адресах машины, включая петлевой (127.0.0.1).
Одной из возможностей является ошибка в программном обеспечении на iPod/PS3, из-за которой забывают отказаться от адреса 0.0.0.0 после того, как DHCP предоставит реальный адрес.
Более зловещая возможность состоит в том, что какое-то программное обеспечение на этих устройствах прослушивает все, что проходит по вашей локальной сети. Хотя это весьма сомнительная возможность, я бы не стал входить на сайт моего банка, пока эти устройства находятся в сети.