IPv4地址集合里有两个特殊地址：0.0.0.0、127.0.0.1，你是否了解他们的用途？输入netstat -ano找到前面几行有LISTEN标注的行，它表示本地系统开放的TCP4服务，文稿里显示本地已开放38127、111、37681等端口，这些端口外部都能访问吗？为什么有些端口前面是0.0.0.0，有些却是127.0.0.1呢？

如果你能轻易回答上面的问题，你已经不是网络基础小白，可以跳过这篇文章，单如果你不能，我想下面的工程实践能给你解释清楚。 另外你还能学到我的排查思路。

基本解释

127.0.0.1叫 本地环回地址 ，用于测试协议栈的正确性，它不依赖硬件上是否有接网卡，它不依赖硬件上是否有接网卡，相当于用一根看不见的网线将网卡的发送和接收相连接起来。

0.0.0.0叫 任意地址 ，若某以太网设备存在多块物理网卡，表示只要本地开放对应的端口服务，无论从哪个网卡发起连接请求都是允许的。 若想限制某服务只允许外部设备从指定网卡入口发起访问，则配置成具体网卡的IP地址，就如文稿插图箭头那行，8081端口只允许从IP地址为192.168.2.3的网卡入口发起。

在编写IPv4 TCP应用程序时候，执行绑定（bind）地址和端口组成服务，下图文稿INADDR_ANY参数最为常用，绑定“任意地址”。 本文接下来内容讲述，当绑定地址非INADDR_ANY时会引起什么现象、以及如何排查和解决。

真实场景排查

我前些天搭建MQTT平台mosquitto时遇到个问题： 服务器只能向自己的环回地址 127.0.0.1地址发起连接，连接本地地址192.168.81.198则失败。问题的原因就与缺省路由有关。

编译好ARM平台下的mosquitto之后，我当然会在ARM上测试一服务是否正常，显然是成功的，同样我把测试程序拷贝到其它主机上运行，客户端提示不可连接（Unable to connect），服务器界面也没有任何异常信息打印。嵌入式工程师祖传DNA有了反应： “It work on my machine” 。首先两端都执行ping命令排查网络连接状态，排除防火墙、路由表的配置，都没看出明显异常。

接着我决定在服务器上再自己测试一次，只不过这次换成本地网卡地址。

strace登场！没抓到accept

注释掉客户端之前环回地址代码，修改HOST为本地网卡地址192.168.81.198，重新编译执行。

// #define HOST "localhost"
// #define HOST "127.0.0.1"
#define HOST "192.168.81.198"

嘿~同样提示Unable to connect，活久见，自己访问自己的服务居然也会失败! 莫非是权限不足被服务器拒绝导致？ 为探寻服务器究竟做了什么，我用strace mosquitto重新启动服务器，试图抓取到应用程序执行轨迹， 屏幕有规律地滚动着epoll_wait信息，暗示服务器进入epoll循环。

在客户端答应Unable to connect时strace没抓取到服务器任何打破规律的系统调用，比如说TCP必须用到的accept。

为证明发生正常连接情况下，服务器会执行系统调用accept，我重新修改HOST为127.0.0.1后再次用strace抓取，果不其然看到accept的身影（你可在文稿图标注的步骤4中看到它）。

由此可知，当向网卡地址192.168.81.198发起连接时，服务器应用程序根本没收到协议栈的数据，接着我再打开Wireshark抓取TCP数据，探寻数据交互过程究竟发生了什么。

Wirshark登场!RST、ACK

Wireshark默认截获物理网卡数据，物理网卡是下图的wlp3s0，虽然实验向本地网卡地址192.168.81.198发起连接，而在实际上数据并没有“经过物理网卡”，在协议栈里路由选择后切换成环回地址的路由。

Wireshark操作界面选择抓取接口Loopback:lo。

对比客户端分别向127.0.0.1和192.168.81.198发起连接的截获情况。连接环回地址可成功完成三次握手（ 对应序号21：SYN；22：SYN、ACK；23：ACK），向连接本地网卡连接却被复位（对应序号15：SYNC；16：RST、ACK）。

复位连接的原因要么是不存在此IP，要么服务器没启动、此端口上不存在服务，要么连接被防火墙过滤。鉴于前面已经排除防火墙可能，剩下的极有可能是本地服务器socket设置咯，输入 “netstat -ano | grep 1883” 查看MQTT监听端口状态。

原因找到了，本地监听地址是127.0.0.1:1883，而非0.0.0.0:1883，所以任何外部连接都被拒绝。

解决

怎么处理呢？测试环境下mosquitto是不带任何参数的，想必可以传递参数、配置文件灵活的更改mosquitto的特性。注意到另外一台x86平台Linux系统上已经搭建好mosquitto，ps -aux查看mosquitto的启动参数， “mosquitto -c /etc/mosquitto/mosquitto.conf” 。x86平台下的mosquitto.conf文件内容短小且没有任何注释信息，也没看到看似监听配置的关键词。

同目录下还有另一个文件 mosquitto.conf.example ，他的内容要丰富得多，有详细的介绍。

On systems that support Unix Domain Sockets, it is also possible to create a Unix socket rather than opening a TCP socket. In this case, the port number should be set to 0 and a unix socket path must be provided, e.g. listener 0 /tmp/mosquitto.sock

listener port-number [ip address/host name/unix socket path]

按照说明，重新编辑mosquitto.conf.example文件添加下面两行，配置文件传递给服务器应用程序解析，netstat查询到0.0.0.0:1883监听，最后连接本地地址192.168.81.198成功。

# mosquitto.conf.example
listener 1883 0.0.0.0
allow_anonymous true