
Mein Ubuntu-Server ist infiziert und es gibt einen Prozess, der eine Menge HTTP-Anfragen an eine Menge Websites stellt (nervt!). Ich habe meiner Firewall (UFW) Folgendes hinzugefügt:
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Jetzt möchte ich netstat verwenden, um nur AUSGEHENDE TCP-Verbindungen aufzulisten, nicht eingehende. Wie kann ich das tun?
Antwort1
Wenn Sie nur ausgehende TCP-Verbindungen möchten, können Sie meiner Meinung nach verwenden
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Dadurch werden alle Verbindungen angezeigt, deren Ziel nicht Ihr lokaler Host ist. Sie können Ihre interne IP-Adresse hinzufügen, sagen wir
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
Antwort2
netstat -nputw
sollte funktionieren. Fügen Sie c für kontinuierliche Aktualisierung hinzu.
Vielleicht ist das hier auch eher das, was Sie suchen: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application