Meu servidor Ubuntu está infectado e há um processo que faz várias solicitações HTTP para vários sites (é uma merda!). Adicionei o seguinte ao meu firewall (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Agora eu gostaria de usar o netstat para listar apenas conexões TCP OUTBOUND, não de entrada. Como eu posso fazer isso?
Responder1
Se você deseja apenas conexões TCP de saída, acho que você pode usar
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Isso mostrará todas as conexões cujo destino não é o seu host local. Você pode adicionar seu IP interno, digamos
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
Responder2
netstat -nputwdeve fazer o truque. Adicione c para atualização contínua.
Além disso, isso pode ser mais o que você está procurando: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application