Bagaimana membuat netstat di Linux hanya menampilkan koneksi tcp OUTBOUND?

10

Server ubuntu saya terinfeksi dan ada proses membuat banyak permintaan HTTP ke banyak situs web (menyebalkan!). Saya telah menambahkan yang berikut ini ke firewall saya (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Sekarang saya ingin menggunakan netstat untuk mendaftar hanya koneksi tcp OUTBOUND, bukan inbound. Bagaimana saya bisa melakukan itu?

David Coch
sumber

Jawaban:

9

Jika Anda hanya ingin koneksi tcp keluar, saya pikir Anda dapat menggunakan

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Itu akan menunjukkan semua koneksi yang tujuannya bukan localhost Anda. Anda dapat menambahkan ip internal Anda, katakanlah

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

sfault
sumber