我的Ubuntu服务器被感染,并有一个HTTP请求到一堆网站(糟透了!)的过程。 我已将以下内容添加到我的防火墙(UFW)中:
sudo ufw deny out proto tcp to any port 1:65535 To Action From -- ------ ---- 1:65535/tcp DENY OUT Anywhere 现在我想使用netstat列出只有OUTBOUND tcp连接,而不是入站。 我怎样才能做到这一点?
如果你只想出站TCP连接,我想你可以使用
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
这将显示目标不是您的本地主机的所有连接。 你可以添加你的内部IP,说
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputw应该做的伎俩。 添加c进行连续更新。
此外,这可能是更多的东西你正在寻找: https : //askubuntu.com/questions/252179/how-to-inspect-outgoing-http-requests-of-a-single-application