Máy chủ Ubuntu của tôi bị nhiễm và có một quá trình thực hiện một loạt các yêu cầu HTTP đến một loạt các trang web (hút!). Tôi đã thêm phần sau vào tường lửa của mình (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Bây giờ tôi muốn sử dụng netstat để chỉ liệt kê các kết nối tcp OUTBOUND, không gửi đến. Làm thế nào tôi có thể làm điều đó?
Câu trả lời:
Nếu bạn chỉ muốn kết nối tcp bên ngoài, tôi nghĩ bạn có thể sử dụng
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Điều đó sẽ hiển thị tất cả các kết nối có đích không phải là localhost của bạn. Bạn có thể thêm ip nội bộ của bạn, nói
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwnên làm thủ thuật. Thêm c để cập nhật liên tục.
Ngoài ra, đây có thể là nhiều hơn những gì bạn đang tìm kiếm: https://askubfox.com/questions/252179/how-to-inspect-out gửi-http-requests-of-a-single-application