Comment faire en sorte que netstat sur Linux affiche uniquement les connexions TCP OUTBOUND?

10

Mon serveur Ubuntu est infecté et il y a un processus qui fait un tas de requêtes HTTP vers un tas de sites Web (ça craint!). J'ai ajouté ce qui suit à mon pare-feu (UFW):

sudo ufw deny out proto tcp to any port 1:65535

To                         Action      From
--                         ------      ----
1:65535/tcp                DENY OUT    Anywhere

Maintenant, je voudrais utiliser netstat pour répertorier uniquement les connexions TCP OUTBOUND, pas entrantes. Comment puis je faire ça?

David Coch
la source

Réponses:

9

Si vous ne voulez que des connexions TCP sortantes, je pense que vous pouvez utiliser

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1'

Cela montrera toutes les connexions dont la destination n'est pas votre hôte local. Vous pouvez ajouter votre adresse IP interne, par exemple

netstat -atn | tr -s ' '| cut -f5 -d ' ' | grep -v '127.0.0.1\|192.168.0.15'

faute
la source