我的 ubuntu 伺服器被感染,並且有一個進程向一堆網站發出一堆 HTTP 請求(糟糕!)。我已將以下內容新增至我的防火牆 (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
現在我想使用 netstat 僅列出出站 tcp 連接,而不列出入站。我怎樣才能做到這一點?
答案1
如果你只想要出站 tcp 連接,我想你可以使用
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
這將顯示目的地不是您的本地主機的所有連線。你可以加入你的內部IP,比如說
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
答案2
netstat -nputw應該可以解決問題。新增c以持續更新。
另外,這可能更符合您的需求: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application