Server ubuntu saya terinfeksi dan ada proses membuat banyak permintaan HTTP ke banyak situs web (menyebalkan!). Saya telah menambahkan yang berikut ini ke firewall saya (UFW):
sudo ufw deny out proto tcp to any port 1:65535
To Action From
-- ------ ----
1:65535/tcp DENY OUT Anywhere
Sekarang saya ingin menggunakan netstat untuk mendaftar hanya koneksi tcp OUTBOUND, bukan inbound. Bagaimana saya bisa melakukan itu?
Jika Anda hanya ingin koneksi tcp keluar, saya pikir Anda dapat menggunakan
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'
Itu akan menunjukkan semua koneksi yang tujuannya bukan localhost Anda. Anda dapat menambahkan ip internal Anda, katakanlah
netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'
netstat -nputwharus melakukan trik. Tambahkan c untuk memperbarui terus menerus.
Juga, ini mungkin lebih dari yang Anda cari: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application