Мой сервер Ubuntu заражен, и есть процесс, который делает кучу HTTP-запросов к куче веб-сайтов (отстой!). Я добавил следующее в свой брандмауэр (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Теперь я хотел бы использовать netstat для вывода списка только ИСХОДЯЩИХ tcp-соединений, а не входящих. Как это сделать?
решение1
Если вам нужны только исходящие TCP-соединения, я думаю, вы можете использовать
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Это покажет все соединения, пункт назначения которых не является вашим локальным хостом. Вы можете добавить свой внутренний ip, например
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
решение2
netstat -nputwДолжно сработать. Добавьте c для непрерывного обновления.
Также, возможно, это больше то, что вы ищете: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application