我的 ubuntu 服务器被感染了,有一个进程向一堆网站发出一堆 HTTP 请求(糟透了!)。我已将以下内容添加到我的防火墙(UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
现在我想使用 netstat 仅列出出站 tcp 连接,而不是入站连接。我该怎么做?
答案1
如果你只想要出站 TCP 连接,我认为你可以使用
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
这将显示所有目的地不是本地主机的连接。您可以添加内部 IP,例如
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
答案2
netstat -nputw
应该可以解决问题。添加 c 以进行持续更新。
此外,这可能更符合您的要求: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application