Mi servidor Ubuntu está infectado y hay un proceso que realiza un montón de solicitudes HTTP a varios sitios web (¡apesta!). He agregado lo siguiente a mi firewall (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Ahora me gustaría usar netstat para enumerar solo las conexiones TCP SALIENTES, no las entrantes. ¿Cómo puedo hacer eso?
Respuesta1
Si solo desea conexiones TCP salientes, creo que puede usar
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Eso mostrará todas las conexiones cuyo destino no sea su servidor local. Puedes agregar tu ip interna, digamos
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
Respuesta2
netstat -nputwdebería funcionar. Agregue c para una actualización continua.
Además, esto puede ser más lo que estás buscando: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-solicitudes-de-una-sola-aplicación