Làm cách nào để tạo netstat trên Linux chỉ hiển thị các kết nối tcp OUTBOUND?


10

Máy chủ Ubuntu của tôi bị nhiễm và có một quá trình thực hiện một loạt các yêu cầu HTTP đến một loạt các trang web (hút!). Tôi đã thêm phần sau vào tường lửa của mình (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Bây giờ tôi muốn sử dụng netstat để chỉ liệt kê các kết nối tcp OUTBOUND, không gửi đến. Làm thế nào tôi có thể làm điều đó?

Câu trả lời:


9

Nếu bạn chỉ muốn kết nối tcp bên ngoài, tôi nghĩ bạn có thể sử dụng

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Điều đó sẽ hiển thị tất cả các kết nối có đích không phải là localhost của bạn. Bạn có thể thêm ip nội bộ của bạn, nói

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.