Wie kann man dafür sorgen, dass netstat unter Linux nur OUTBOUND-TCP-Verbindungen anzeigt?

Mein Ubuntu-Server ist infiziert und es gibt einen Prozess, der eine Reihe von HTTP-Anfragen an eine Reihe von Websites sendet (scheiße!). Ich habe meiner Firewall (UFW) Folgendes hinzugefügt:

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Jetzt möchte ich netstat verwenden, um nur OUTBOUND-TCP-Verbindungen aufzulisten, nicht eingehende. Wie kann ich das machen?

— David Coch
quelle

Antworten:

Wenn Sie nur ausgehende TCP-Verbindungen möchten, können Sie diese verwenden

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Daraufhin werden alle Verbindungen angezeigt, deren Ziel nicht Ihr lokaler Host ist. Sie können beispielsweise Ihre interne IP hinzufügen

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

— Fehler
quelle

netstat -nputwsollte den Trick machen. Fügen Sie c für die kontinuierliche Aktualisierung hinzu.

Dies könnte auch mehr sein, wonach Sie suchen: /ubuntu/252179/how-to-inspect-outgoing-http-requests-of-a-single-application

— RyanH
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.