私の Ubuntu サーバーが感染しており、多数の Web サイトに大量の HTTP リクエストを送信するプロセスがあります (最悪です!)。ファイアウォール (UFW) に以下を追加しました。
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
今、netstat を使用して、受信ではなく送信 TCP 接続のみをリストしたいと思います。どうすればいいでしょうか?
答え1
発信TCP接続のみが必要な場合は、
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
こうすると、宛先がローカルホストではないすべての接続が表示されます。内部IPを追加できます。
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
答え2
netstat -nputwうまくいくはずです。継続的に更新するには c を追加します。
また、これはあなたが探しているものかもしれません: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application