내 우분투 서버가 감염되었고 여러 웹사이트에 여러 HTTP 요청을 보내는 프로세스가 있습니다(짜증나네요!). 방화벽(UFW)에 다음을 추가했습니다.
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
이제 netstat를 사용하여 인바운드가 아닌 아웃바운드 TCP 연결만 나열하고 싶습니다. 어떻게 해야 합니까?
답변1
아웃바운드 TCP 연결만 원하는 경우 다음을 사용할 수 있다고 생각합니다.
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
그러면 목적지가 로컬 호스트가 아닌 모든 연결이 표시됩니다. 내부 IP를 추가할 수 있습니다.
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
답변2
netstat -nputw트릭을 수행해야합니다. 지속적인 업데이트를 위해 c를 추가하세요.
또한 이것은 당신이 찾고 있는 것보다 더 많을 수도 있습니다: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application