¿Cómo hacer que netstat en Linux solo muestre conexiones tcp SALIDAS?

¿Cómo hacer que netstat en Linux solo muestre conexiones tcp SALIDAS?

Mi servidor Ubuntu está infectado y hay un proceso que realiza un montón de solicitudes HTTP a varios sitios web (¡apesta!). He agregado lo siguiente a mi firewall (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Ahora me gustaría usar netstat para enumerar solo las conexiones TCP SALIENTES, no las entrantes. ¿Cómo puedo hacer eso?

Respuesta1

Si solo desea conexiones TCP salientes, creo que puede usar

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Eso mostrará todas las conexiones cuyo destino no sea su servidor local. Puedes agregar tu ip interna, digamos

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

Respuesta2

netstat -nputwdebería funcionar. Agregue c para una actualización continua.

Además, esto puede ser más lo que estás buscando: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-solicitudes-de-una-sola-aplicación

información relacionada