Como muitas das outras respostas mencionam, :: representa todos os zeros e, em seguida, o netstat pode mostrar dois pontos depois de um endereço, então você obtém três pontos.
O que não vi em nenhuma dessas respostas é uma resposta à pergunta sobre o que isso realmente significa (neste caso).
No caso do netstat, :: (no IPv6) ou 0.0.0.0 (no IPv4) basicamente significa "qualquer".
Portanto, o software está escutando na porta TCP 80 (a porta HTTP) em qualquer um dos endereços.
Se você tiver várias interfaces de placa de rede (o que você faz, como explicarei em breve), é possível ouvir apenas em um endereço específico. Por exemplo, em alguns softwares, você pode fazer algo como fazer com que o servidor HTTP escute uma placa de rede que usa Ethernet com fio, mas não responda a uma placa de rede que usa redes sem fio. Se você fez isso, seu computador pode executar algo como escutar no IPv4 192.0.2.100:80 (ou IPv6 2001: db8: abcd :: 1234: 80).
Mas, como você está ouvindo "::: 80", seu computador não está ouvindo o tráfego da porta 80 em apenas um endereço IP de entrada, você está ouvindo o tráfego da porta 80 em qualquer endereço IPv6.
Por que você gostaria de ser exigente com a interface em que está ouvindo? Bem, uma maneira de usar esse recurso, às vezes, é fazer com que um computador ouça a interface de loopback. (Lembre-se de quando eu disse que você tinha várias interfaces de placa de rede ... essa é uma das razões pelas quais eu disse isso. Suponho que você tenha uma conexão de rede física real e que também tenha uma interface de loopback. Essa é a configuração mais comum para hoje em dia.) Faço isso com o tunelamento SSH. Então, posso fazer algo como conectar um visualizador VNC local à extremidade local de um túnel SSH. Fazendo com que o túnel SSH escute na interface de loopback, não preciso me preocupar que o túnel SSH possa escutar o tráfego que chega de uma das interfaces físicas da rede. Tão,
Em alguns casos, 0.0.0.0 ou :: basicamente significa o endereço "não especificado", conforme especificado na seção 2.5.2 da RFC 4291que diz "Indica a ausência de um endereço". Às vezes, vejo isso quando o software tenta se referir a um endereço "inválido" (como se um computador não tiver um endereço atribuído, talvez), onde não há um endereço específico para exibição. No entanto, nesse caso, o :: ou 0.0.0.0 refere-se a um endereço "desconhecido". É por isso que todas as portas LISTENING aparecem como "desconhecidas". Para uma conexão estabelecida, você sabe quem é o fim remoto, porque está se comunicando com eles. Para uma conexão "LISTENING", você está ouvindo novas conversas. Esse tráfego pode vir de, bem, possivelmente de qualquer lugar do mundo. O tráfego de entrada pode vir de qualquer endereço. E, a maneira como o nestat exibe isso é especificar um endereço de todos os zeros. Como não há endereço específico para usar,
Vou terminar observando que ouvir o software em todas as interfaces de rede é uma coisa muito comum. Alguns softwares podem ser configurados para escutar apenas um endereço específico da Internet ou talvez uma placa de rede específica. E isso pode ser um pouco mais seguro, porque o software não está escutando onde não é esperado tráfego válido. Isso pode limitar a capacidade de atacar. No entanto, muitos softwares não possuem essa opção, ou essa opção está um pouco oculta / oculta. Portanto, ouvir todas as placas de rede não é uma coisa super terrível. Isso é bastante comum. E, se você deseja impedir que o software receba tráfego em uma porta de rede específica, há outras maneiras de conseguir isso, incluindo o bloqueio de tráfego indesejado com um firewall. Se você fizer isso, o firewall poderá bloquear o tráfego, mas o servidor (web) ainda pode receber tráfego nessa interface de rede. Nesse caso, o servidor nunca terá tráfego nessa interface, mas o netstat ainda relatará que o servidor está escutando (para o tráfego que nunca chegará a esse servidor). Ver o netstat relatar que o software do servidor está escutando em todas as interfaces é muito comum e, portanto, não é algo para se preocupar particularmente.
Por fim, mencionarei que esta pergunta e esta resposta não são específicas do Linux. (Estou mencionando isso porque vejo a tag "Linux" nesta pergunta.) Os parâmetros da linha de comando mostrados e a saída de exemplo mostrada podem ter vindo do Linux, e diferentes sistemas operacionais podem exibir coisas ligeiramente diferentes. No entanto, sobre o tópico :: e 0.0.0.0, a maneira como o netstat funciona nesse sentido é idêntica em uma máquina executando BSD ou Microsoft Windows (e presumivelmente em muitos outros sistemas).