Come fare in modo che netstat su Linux mostri solo connessioni tcp OUTBOUND?


10

Il mio server Ubuntu è infetto e c'è un processo che fa un sacco di richieste HTTP a un sacco di siti Web (fa schifo!). Ho aggiunto quanto segue al mio firewall (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Ora vorrei usare netstat per elencare solo le connessioni tcp OUTBOUND, non in entrata. Come lo posso fare?

Risposte:


9

Se vuoi solo connessioni tcp in uscita, penso che tu possa usare

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Ciò mostrerà tutte le connessioni la cui destinazione non è il tuo host locale. Puoi aggiungere il tuo IP interno, per esempio

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.