web-dev-qa-db-fra.com

Comment faire en sorte que netstat sur Linux affiche uniquement les connexions TCP OUTBOUND?

Mon serveur Ubuntu est infecté et il y a un processus qui fait un tas de requêtes HTTP vers un tas de sites Web (ça craint!). J'ai ajouté ce qui suit à mon pare-feu (UFW):

Sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Maintenant, je voudrais utiliser netstat pour répertorier uniquement les connexions TCP OUTBOUND, pas entrantes. Comment puis je faire ça?

linuxubuntunetstatufw
10
David Coch

Si vous ne voulez que des connexions TCP sortantes, je pense que vous pouvez utiliser

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Cela montrera toutes les connexions dont la destination n'est pas votre hôte local. Vous pouvez ajouter votre adresse IP interne, par exemple

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

8
sfault

netstat -nputw devrait faire l'affaire. Ajoutez c pour une mise à jour continue.

En outre, cela peut être plus ce que vous recherchez: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application =

13
RyanH