Wie kann man Netstat unter Linux so einstellen, dass nur AUSGEHENDE TCP-Verbindungen angezeigt werden?

Wie kann man Netstat unter Linux so einstellen, dass nur AUSGEHENDE TCP-Verbindungen angezeigt werden?

Mein Ubuntu-Server ist infiziert und es gibt einen Prozess, der eine Menge HTTP-Anfragen an eine Menge Websites stellt (nervt!). Ich habe meiner Firewall (UFW) Folgendes hinzugefügt:

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Jetzt möchte ich netstat verwenden, um nur AUSGEHENDE TCP-Verbindungen aufzulisten, nicht eingehende. Wie kann ich das tun?

Antwort1

Wenn Sie nur ausgehende TCP-Verbindungen möchten, können Sie meiner Meinung nach verwenden

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Dadurch werden alle Verbindungen angezeigt, deren Ziel nicht Ihr lokaler Host ist. Sie können Ihre interne IP-Adresse hinzufügen, sagen wir

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

Antwort2

netstat -nputwsollte funktionieren. Fügen Sie c für kontinuierliche Aktualisierung hinzu.

Vielleicht ist das hier auch eher das, was Sie suchen: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application

verwandte Informationen