Il mio server Ubuntu è infetto e c'è un processo che fa un sacco di richieste HTTP a un sacco di siti Web (fa schifo!). Ho aggiunto quanto segue al mio firewall (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Ora vorrei usare netstat per elencare solo le connessioni tcp OUTBOUND, non in entrata. Come lo posso fare?
Risposte:
Se vuoi solo connessioni tcp in uscita, penso che tu possa usare
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Ciò mostrerà tutte le connessioni la cui destinazione non è il tuo host locale. Puoi aggiungere il tuo IP interno, per esempio
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwdovrebbe fare il trucco. Aggiungi c per un aggiornamento continuo.
Inoltre, questo potrebbe essere più ciò che stai cercando: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application