web-dev-qa-db-ja.com

LinuxでnetstatがOUTBOUND tcp接続のみを表示する方法は?

私のubuntuサーバーが感染しており、一連のWebサイト(sucks!)に一連のHTTPリクエストを送信するプロセスがあります。以下をファイアウォール(UFW)に追加しました。

Sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

ここで、netstatを使用して、インバウンドではなくOUTBOUND tcp接続のみをリストしたいと思います。どうやってやるの?

linuxubuntunetstatufw
10
David Coch

アウトバウンドTCP接続のみが必要な場合は、

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

これにより、宛先がローカルホストではないすべての接続が表示されます。内部IPを追加できます。

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

8
sfault

netstat -nputwトリックを行う必要があります。継続的に更新するにはcを追加します。

また、これはあなたが探しているものである可能性があります: https://askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application =

13
RyanH