如何使 Linux 上的 netstat 仅显示出站 tcp 连接?

如何使 Linux 上的 netstat 仅显示出站 tcp 连接?

我的 ubuntu 服务器被感染了,有一个进程向一堆网站发出一堆 HTTP 请求(糟透了!)。我已将以下内容添加到我的防火墙(UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

现在我想使用 netstat 仅列出出站 tcp 连接,而不是入站连接。我该怎么做?

答案1

如果你只想要出站 TCP 连接,我认为你可以使用

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

这将显示所有目的地不是本地主机的连接。您可以添加内部 IP,例如

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

答案2

netstat -nputw应该可以解决问题。添加 c 以进行持续更新。

此外,这可能更符合您的要求: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application

相关内容