вы смотрите с точки зрения RFC TCP\IP
не учитывая что это RFC разработано 60 лет назад и в мире сейчас костыль на костыле костылем погоняет
С вашей точки зрения демон может отдать или на порт или на айпи
но вы забыли про костыли ;)
И так
демон на одном порту он слушает ваш http referrer ( по сути спрашивает хост у вашего браузера на который вы зашли)
роется в свих конфигах, ищет нужное знчение
и подставляет этот конфиг.
Это справедливо для всех сайтов кроме того когда он один, в таком случае он работает от "дефолта" то есть что то вроде мусорки по этому на него можно зайти как по айпи так и по любому доменному имени.
Остальные сайты работают по принципу
явно обьявленные домены в приоритете, если нет то отрабатывает дефолтный конфиг.
Таким нехитрымм образом можно повешать любое количество сайтов на один айпи и тот же порт.
Далее же маршрутизацией какой контент показать может быть на любом этпе
прокся в веб сервере например nginx может иметь отдельные локейшины вплоть до геолокации и тд.
или апачь то же самое mod_proxy
в апаче можно через mod_rewrite + чпу сайта там вообще можно накрутить че хочеш.
в общем дальше механизмы могут уже быть разные